Dois investigadores revelaram ter descoberto falhas de segurança em vários produtos dedicados à segurança informática.

Os dois investigadores, EnSilo duo Udi Yavo e Tommer Bitton, anunciaram que 15 produtos de empresas de segurança (onde se incluem as conhecidas AVG, Kaspersky Lab, McAfee/Intel Security, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast e Emsisoft) estão vulneráveis a ataques.

Segundo os especialistas, estas falhas de segurança acontecem graças a um software da Microsoft que é usado para reencaminhar APIs Win32, o Detours. Este software está licenciado e a ser usado por mais de 100 empresas a nível global e é, inclusivamente, usado na própria Microsoft.

Além de ser licenciado atualmente para mais de 100 empresas, o Detours também é utilizado internamente na Microsoft.

Os investigadores indicam, porém, que para que seja possível explorar as falhas de segurança e desativar as soluções de segurança, os hackers terão de ter acesso ao sistema onde estão instaladas, algo que acaba por limitar o ataque.

“Encontramos seis problemas de segurança em comum que surgem da implementação incorreta das técnicas de injeção e code hooking. Estes problemas foram encontrados em mais de 15 produtos diferentes”, revelaram EnSilo duo Udi Yavo e Tommer Bitton.

Apesar do alerta, os investigadores não revelaram se o Microsoft EMET (Enhanced Mitigation Experience Toolkit) é afetado. A Microsoft já fez, entretanto, saber que está a trabalhar numa correção para o Detours e que esta deve ser disponibilizada durante o próximo mês de agosto.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.