A especialista de segurança F-Secure lançou correções para múltiplas falhas de execução de códigos em sua suíte de softwares de segurança, reabrindo a discussão de que os softwares de segurança são os novos alvos em potencial de hackers.
As atualizações da F-Secure, classificadas de "altamente críticas", surgem algumas semanas após a rival Symantec publicamente reconhecer que uma falha de buffer overflow em sua biblioteca antivírus permitia a execução de códigos maliciosos.
Ainda mais preocupante, o pesquisador que descobriu a falha nos softwares da F-Secure disse que vários antivírus estão com o mesmo problema. "A F-Secure foi a primeira empresa que publicamente lançou um boletim de segurança sobre o assunto", segundo Thierry Zoller. Ele afirmou que outras companhias corrigiram as falhas sem nenhum aviso, ou com avisos discretos, para esconder o quão seus softwares estavam vulneráveis.
"Eu não publicarei mais detalhes sobre a falha, pois ainda há muitos antivírus que continuam vulneráveis. Aguardarei para que as empresas possam corrigir o problema", segundo Zoller em uma nota. O pesquisador se recusou a identificar as companhias que ainda mantêm softwares vulneráveis.
Nos últimos 12 meses, algumas das maiores empresas do mercado de antivírus lançaram correções críticas para corrigirem falhas de execução de códigos maliciosos e observadores dizem que é apenas uma questão de tempo para que hackers criem redes de worms usando antivírus como vítimas.
Mais informações: eWEEK
