O que o projeto do Google expõe é que, embora eficazes contra vírus genéricos, desenvolvidos para afetar computadores em larga escala, os antivírus podem deixar as portas abertas para ataques de precisão, que visam apenas um computador.
Para o especialista, o problema está na forma como os programas de antivírus são desenvolvidos. Esses aplicativos dependem de acessos privilegiados a uma série de recursos e serviços incrustados no sistema operacional para funcionar. Esse nível de abertura, no entanto, se torna uma porta de entrada para hackers que saibam explorar defeitos nos antivírus.
Tavis Ormandy usou como exemplo os produtos da Kaspersky Internet Security. Embora destaque que a desenvolvedora tem realizado esforços para eliminar as ameaças, o pesquisador afirma que “há evidências de que existe um ativo mercado negro de brechas de segurança para antivírus”, e que hackers trocam informações sobre essas falhas para realizar ataques concentrados.
Em resposta, a Kaspersky explicou que as vulnerabilidades encontradas pelo Google Project Zero já foram sanadas e que medidas estão sendo tomadas para evitar novas brechas no futuro.
Fonte: techtudo.com.br/noticias/noticia