A firma de segurança indiana iViZ divulgou informações que mostram que hackers poderiam utilizar ferramentas antivírus como aliadas na invasão de sistemas.

O site The Times of India , que noticiou a descoberta, cita os softwares AVG, F-Secure, Sophos, ClamAV, BitDefender e Avast como possíveis vetores de ataque.

"Primeiro o hacker cria um email com uma rotina maliciosa e envia ao usuário alvo. Quando o email é escaneado pela ferramenta antivírus vulnerável, o código faz uma de duas coisas: ou trava o software de defesa, ou executa um código arbitrário, resultando em uma completa quebra de segurança e compromete a segurança do sistema remoto", explicou o especialista Bala Girisaballa.

A descoberta foi feita a partir da técnica conhecida como "Fuzz testing", que através da geração de dados aleatórios testa o comportamento de outras ferramentas. Algumas das brechas encontradas nos testes foram então exploradas e teriam se confirmado como falhas sérias de segurança capazes de transformar a ferramenta de segurança em um vetor de ataque.

Barai afirmou que os desenvolvedores dos antivírus afetados já foram contatados para investigar as descobertas de sua equipe e trabalhar em atualizações que impeçam que a falha seja explorada.

As ferramentas testadas são usadas amplamente entre usuários domésticos, mas também por companhias, o que poderia levar a problemas mais sérios, como roubo de informação confidencial ou ataques de negação de serviço a grandes empresas, conforme noticiou o site Hack in the box .