{"id":156,"date":"2012-08-20T16:31:20","date_gmt":"2012-08-20T16:31:20","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=156"},"modified":"2012-08-20T16:32:37","modified_gmt":"2012-08-20T16:32:37","slug":"maioria-dos-antivirus-nao-protege-contra-recente-exploit-do-windows","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/maioria-dos-antivirus-nao-protege-contra-recente-exploit-do-windows\/","title":{"rendered":"Maioria dos antiv\u00edrus n\u00e3o protege contra recente exploit do Windows"},"content":{"rendered":"

\"\"<\/a>Pesquisa da NSS Labs revela que softwares s\u00e3o incapazes de bloquear ataques malware contra duas recentes e graves falhas da Microsoft; Apenas 4<\/strong><\/span> das 13<\/strong><\/span> suites testadas foram aprovadas no teste.<\/p>\n

Muitas suites de antiv\u00edrus s\u00e3o incapazes de efetivamente bloquear ataques de malware contra duas vulnerabilidades recentes e graves da Microsoft, apesar do fato de que exploits t\u00eam circulado desde junho, como mostra um teste realizado pela NSS Labs, que poder\u00e1 ser visto em:<\/p>\n

http:\/\/www.nsslabs.com\/news\/press-releases\/nss-labs-tests-top-consumer-anti-virus-products-protection-against-new-critical<\/a><\/p>\n

A empresa analisou a capacidade de 13 suites de antiv\u00edrus para defender sistemas desatualizados contra ataques que exploram vulnerabilidades no XML Core Services (CVE-2012-1889) e no Internet Explorer 8.0 (CVE-2012-1875), ambos os resultados vieram a p\u00fablico em junho.<\/p>\n

Apesar do fato de que os dois softwares foram corrigidos em junho e julho e deveriam estar no radar das empresas de antiv\u00edrus, apenas quatro produtos<\/span><\/strong><\/em> – da Trend Micro<\/strong><\/span>, Kaspersky Lab<\/strong><\/span>, McAfee<\/strong><\/span> e Avast<\/strong><\/span> – foram capazes de oferecer prote\u00e7\u00e3o completa contra o teste de explora\u00e7\u00e3o que o NSS Labs criou para usar contra as vulnerabilidades.<\/p>\n

O restante dos softwares era capaz de oferecer um grau de prote\u00e7\u00e3o que dependia de como os ataques eram executados e que vulnerabilidade estava sendo testada.<\/p>\n

Alguns produtos lutaram quando os ataques foram entregues em HTTP, enquanto outros v\u00e1rios foram incapazes de lidar com ataques quando executados via HTTPS – como em casos como quando se usa servi\u00e7os como o Gmail. Ironicamente, estes inclu\u00edram apenas o pr\u00f3prio Security Essentials da Microsoft.<\/p>\n

Al\u00e9m desempenho med\u00edocre em geral de alguns produtos, parece haver duas quest\u00f5es levantadas pelos resultados apresentados pela NSS Labs.<\/p>\n

Primeiro, os usu\u00e1rios n\u00e3o deveriam presumir que os antiv\u00edrus oferecem uma prote\u00e7\u00e3o s\u00f3lida para sistemas desatualizados. Se uma vulnerabilidade \u00e9 do dom\u00ednio p\u00fablico e nenhum patch est\u00e1 dispon\u00edvel (ou est\u00e1 dispon\u00edvel, mas n\u00e3o foi aplicado), ent\u00e3o o sistema est\u00e1 vulner\u00e1vel a ataques, independente do que o software est\u00e1 defendendo.<\/p>\n

Em segundo lugar, os criadores de malware provavelmente prestam aten\u00e7\u00e3o em pontos fortes e fracos dos antiv\u00edrus, do mesmo modo que testadores fazem, especialmente com produtos individuais. Se um programa tem um tipo particular de fraqueza, mesmo que em curto prazo, ela ser\u00e1 notada.<\/p>\n

“As combina\u00e7\u00f5es de sucessos e fracassos s\u00e3o dram\u00e1ticas e necessitam de mais pesquisas. Mas est\u00e1 claro que muitos dos produtos n\u00e3o est\u00e3o bloqueando exploits”, concluem os pesquisadores.<\/p>\n

Empresas de antiv\u00edrus, sem d\u00favida, salientam que os ataques foram criados em laborat\u00f3rio, que as vulnerabilidades escolhidas foram bastante recentes, e que apenas duas foram observadas. Fazer julgamentos com base em testes restritos – como o que foi realizado – s\u00f3 poderia apontar um resultado.<\/p>\n

Olhando pelo lado positivo, os analistas descobriram que os antiv\u00edrus s\u00e3o bons em detectar t\u00e9cnicas de evas\u00e3o comuns – como Base 64, Unicode, e JavaScript. O lado menos otimista, no entanto, mostra que os softwares da Microsoft e CA (Computer Associates) poderiam ser desabilitados por um ataque utilizando o comando ‘kill’, disse a NSS Labs.<\/p>\n

Os resultados completos da an\u00e1lise podem ser obtidos no site da NSS Labs (\u00e9 necess\u00e1rio registro pr\u00e9vio).<\/p>\n

Por John E Dunn, Techworld.com<\/strong><\/span><\/p>\nPartilhe no Facebook<\/a>\n\t