Pesquisador descreve prova de conceito de vulnerabilidade que afeta antivírus e pode levar a controle total do sistema.

Florian Bogner, um pesquisador de segurança de Viena, divulgou o problema ao qual nomeou de AVGater. Bogner disse que o AVGater trabalha “manipulando o processo de restauração da quarentena de vírus”.

“Ao abusar das junções de diretório NTFS, o processo de restauração de quarentena AV pode ser manipulado, de modo que os arquivos em quarentena possam ser escritos em locais arbitrários do sistema de arquivos”, escreveu Bogner em sua postagem no blog.

fonte Bogner Blog

“Ao restaurar o arquivo anteriormente em quarentena, as permissões do sistema de serviço do AV Windows são mal utilizadas e a biblioteca mal-intencionada é colocada em uma pasta onde o usuário conectado não conseguiria escrever em condições normais”.

De acordo com Bogner, ele divulgou a vulnerabilidade do AVGater na Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Check Point e Ikarus Security Software, e todos esses vendedores liberaram patches para produtos afetados.

Bogner não mencionou especificamente a Symantec ou a McAfee em sua postagem.

Bogner sugeriu que manter o software atualizado é uma boa maneira de mitigar o risco de AVGater, mas também observou que existem limitações para a exploração.

Fonte: Bogner Blog