Categorias

Avast nega gravidade do DoubleAgent

Depois que foi divulgada a técnica DoubleAgent, que poderia comprometer antivírus e transformá-los em vetores para malware em seus próprios sistemas, a Avast veio a público para negar a gravidade do alerta.

A assessoria de imprensa da empresa no Brasil garantiu que as versões mais recentes de suas soluções antivírus não possuem a vulnerabilidade e que o perigo da brecha de segurança foi superestimado.

“Fomos alertados pela Cybellum no ano passado por meio de nosso programa de Bug Bounty para uma possível exploração de bypass da autodefesa. Implementamos a correção naquele momento do relatório e, portanto, podemos confirmar que tanto o Avast quanto o AVG 2017, lançados no início deste ano, não são vulneráveis”, declarou Ondrej Vlcek, CTO da Avast, em email enviado para nossa redação através a assessoria de imprensa da empresa.

Ainda segundo o comunicado, “é importante notar que o exploit requer privilégios de administrador para realizar o ataque, o que é difícil para hackers conseguirem. Portanto, neste contexto, consideramos a probabilidade de tal ataque ser baixa e de ser exagerada a ênfase da Cybellum sobre o risco desse exploit“.

Malwarebytes e Trend Micro já haviam confirmado que tomaram providências para fechar a brecha de segurança. Na notícia original, foi informado que a AVG estaria entre os desenvolvedores de antivírus que também já teriam atualizado seus produtos. Desde a compra pela Avast no ano passado, era de se esperar que produtos das duas empresas tivessem o mesmo nível de segurança. Outros fabricantes estão agindo nesse momento para corrigir a vulnerabilidade.