[ Reportagens ]
Será que os softwares que estamos usando para nos proteger de ataques online está se tornando uma ameaça? Thierry Zoller acha que sim. Nos últimos dois anos, o engenheiro de segurança da empresa de consultoria alemã n.runs AG analisou atentamente o modo como o software antivírus inspeciona tráfego de e-mail e concluiu que as empresas que tentam melhorar a segurança checando dados com mais de uma ferramenta antivírus talvez estejam piorando as coisas.
Isso porque os bugs no software “parser” (analisador), utilizado para examinar formatos de arquivos diferentes, pode ser explorado facilmente por atacantes. Portanto, aumentar a utilização de software antivírus equivale a aumentar as chances de ser atacado com êxito.
O software antivírus tem que abrir e inspecionar dados em centenas ou até milhares de formatos de arquivo. Um bug no software que faz isso pode levar a uma grande vulnerabilidade na segurança.
Zoller e seu colega Sergio Alvarez investigaram este problema nos últimos dois anos e descobriram mais de 80 bugs de parser em software antivírus, a maioria ainda sem correção.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Publicidade
