Será que os softwares que usamos para acabar com vírus e outras pragas se tornaram alvos de ataques? Esta é a opinião de Thierry Zoller. Nos últimos dois anos, o engenheiro de segurança analisou profundamente a maneira como os antivírus inspecionam e-mails e acredita que as empresas que tentam melhorar a segurança adotando mais de um mecanismo antivírus podem estar em maior risco. Falhas na inspeção podem ser facilmente exploradas, e aumentar o número de diferentes inspeções acaba aumentando as chances de ataques.
O grande problema é que a análise de e-mails exige a inspeção de dados em centenas ou milhares de formatos de arquivos. Qualquer falha no software pode causar uma séria brecha de segurança. Zoller e seu colega Sergio Alvarez estudaram este problema por dois anos e descobriram mais de 80 falhas do gênero em mecanismos antivírus, sendo que a maioria ainda não foi corrigida. Segundo Zoller, todos os grandes antivírus do mercado estão vulneráveis.
"As pessoas pensam que usar vários antivírus é uma forma fácil de aplicar segurança em camadas, colocando mais barreiras, mas o usuário está apenas aumentando suas chances de sofrer algum ataque", afirmou Zoller. Falhas do gênero são exploradas com sucesso em navegadores, mas o pesquisador acredita que o caso dos antivírus é pior pela magnitude do problema e pelos privilégios que o software de segurança apresenta no sistema.
Mais informações: ComputerWorld
