Avast e AVG corrigem vulnerabilidade com uma década nos seus antivírus
Se utiliza os programas de antivírus da Avast ou AVG, talvez seja melhor verificar se os mesmos estão atualizados para as versões mais recentes. Isto tendo em conta que foi, de forma recente, corrigida uma falha que esteve presente na suíte de segurança por mais de dez anos.
A empresa SentinelOne revelou recentemente ter descoberto duas falhas de segurança sobre os programas da Avast e AVG, que afetava a driver de Anti-rootkit dos mesmos.
A falha foi descoberta a 20 de Dezembro, sendo que segundo a SentinelOne, as falhas podem permitir a utilizadores maliciosos executarem código com permissões administrativas no sistema e de forma praticamente indetetável.
Segundo o comunicado da Avast, as falhas foram introduzidas com o Avast 12.1, e tendo em conta a duração pela qual as mesmas permaneceram nos programas da empresa, acredita-se que milhões de utilizadores poderiam estar afetados pelas mesmas. O Avast 12.1 foi lançado no início de 2012.
Apesar da gravidade da falha, e do período de tempo que a mesma esteve nos programas da empresa, não se conhecem casos onde as mesmas tenham sido exploradas ativamente para ataques. No entanto, tendo em conta que as falhas são agora conhecidas, existe o potencial para começarem a ser exploradas para os mais variados fins.
Segundo a empresa, a falha foi corrigida em Fevereiro deste ano, com o lançamento da versão 22.1. Os utilizadores do Avast e AVG devem ter recebido automaticamente a atualização caso tenham os seus programas configurados para instalarem automaticamente as mesmas.