A Kaspersky Lab publicou uma atualização de emergência nesta segunda-feira para corrigir uma vulnerabilidade descoberta em sua linha de antivírus.
A falha de segurança foi identificada no Sábado pelo engenheiro do Google Tavis Ormandy, que enviou os detalhes do bug para a Kaspersky. Ormandy conseguiu executar a Calculadora do Windows a partir do processo do antivírus.
A prova de conceito divulgada por Ormandy sinaliza que tanto a versão 2015 quanto a versão 2016 dos antivírus da empresa de segurança podem ser instruídos a executar programas e instruções que não deveriam. Na teoria, se foi possível rodar o calc.exe do Windows, um hacker também poderia fazer com que o antivírus rodasse qualquer código, inclusive malwares.
Ormandy também descobriu que a vulnerabilidade pode ser explorada remotamente, sem intervenção do usuário e com privilégios de sistema dentro das máquinas afetadas. “É tão ruim quanto parece”, escreveu o engenheiro de segurança no Twitter. Ainda segundo ele, o ataque poderia ser inicializado com uma ação simples, como visualizar uma imagem na web ou visitar um site preparado para a invasão.
De acordo com a Kaspersky Lab, a vulnerabilidade foi corrigida 24 horas depois da notificação de Ormandy e já foi transmitida automaticamente para seus usuários através do sistema de atualizações.
