Por IDG News Service

Será que os softwares que estamos usando para nos proteger de ataques online está se tornando uma ameaça? Thierry Zoller acha que sim.

Nos últimos dois anos, o engenheiro de segurança da empresa de consultoria alemã n.runs AG analisou atentamente o modo como o software antivírus inspeciona tráfego de e-mail e concluiu que as empresas que tentam melhorar a segurança checando dados com mais de uma ferramenta antivírus talvez estejam piorando as coisas.

Isso porque os bugs no software “parser” (analisador), utilizado para examinar formatos de arquivos diferentes, pode ser explorado facilmente por atacantes. Portanto, aumentar a utilização de software antivírus equivale a aumentar as chances de ser atacado com êxito.

O software antivírus tem que abrir e inspecionar dados em centenas ou até milhares de formatos de arquivo. Um bug no software que faz isso pode levar a uma grande vulnerabilidade na segurança.

Zoller e seu colega Sergio Alvarez investigaram este problema nos últimos dois anos e descobriram mais de 80 bugs de parser em software antivírus, a maioria ainda sem correção.

As vulnerabilidades encontradas envolvem todos os importantes fornecedores de antivírus. Grande parte delas permitiria que os atacantes executassem código não autorizado no sistema da vítima.

Conheça outros casos de sucesso publicados pelo COMPUTERWORLD:
> Anvisa aposta em BI para melhorar a gestão da saúde
> Unilever investe US$ 400 mi para reorganizar banco de dados online
> Empresa de alimentos Marilan acelera entregas com ERP
> Petrobras consegue destaque nos EUA com sua WebTV
> Seguradora gere riscos com solução nacional

”As pessoas pensam que instalar uma ferramenta antivírus após a outra é uma forma de defesa profunda. Elas acreditam que, se uma ferramenta não conseguir pegar o worm, a outra pegará”, diz Zoller. “Mas você não reduziu a superfície de ataque, você a aumentou porque todos os antivírus têm bugs.”