Por IDG News Service

Embora os atacantes explorem bugs de parser em browsers há anos com relativo sucesso, Zoller acredita que, como o software antivírus roda em toda parte, e freqüentemente com direitos administrativos ainda maiores do que nos navegadores, estas vulnerabilidades podem gerar problemas mais graves no futuro.

A moral da história é que o software antivírus é falho, afirma Zoller. “Basta um e-mail para você se dar mal.”

A pesquisa sobre bugs de parser foi estimulada pelo foco crescente, nos últimos anos, em “fuzzing” software, que é empregado por pesquisadores para “inundar” software com um vasto volume de dados inválidos para ver se o produto quebra.

Em geral, este é o primeiro passo para descobrir uma maneira de rodar software não autorizado na máquina de uma vítima.

Um bug de parser no modo como o browser Safari processava arquivos gráficos .tiff  foi usado recentemente para burlar controles rígidos da Apple sobre qual software pode ser instalado no iPhone.

Zoller receceu críticas de companheiros da indústria de segurança por “questionar aquilo que se constitui no amálgama da segurança de TI”, mas ele crê que, por ter trazido o assunto à baila, a indústria será obrigada a abordar este grande problema de segurança.

Entre 2002 e 2005, quase metade das vulnerabilidades descobertas em software antivírus era explorável remotamente, ou seja, os atacantes poderiam lançar seus ataques de qualquer lugar na internet. Hoje, este número está próximo de 80%.

A empresa de Zoller vislumbra uma oportunidade de negócio nesta área. A n.runs está desenvolvendo um produto, com o codinome ParsingSafe, que ajudará a proteger software antivírus software contra o tipo de ataque (parsing) que ele documentou.