Esses dias atrás comentamos nesse blog a respeito de um novo vírus que estava desabilitando os antivírus que temos hoje, não todos mas uma grande maioria deles, que no total somam 35 antivírus vulnerábeis. Mas a até a data que colocamos essa informação no blog o antivírus da Microsoft, Microsoft Security Essentials, ainda não tinha sido analisado com respeito a essa falha que se apresentava nos outros 35 software antivírus que fazia que se abrisse uma brecha para ataques. Só que para nossa surpresa, conforme reportagem do site Baboo, o exploit da matousec não afeta antivírus da MS!
Isso é digno de palmas pois vindo da empresa do Windows que temos sempre atualizações de vulnerábilidades constantes, e quem era do tempo Windows 98 da grande e emocionante epóca da "tela azul do Windows", sabe que isso é motivo de dar o braço a torcer para a empresa em questão que aparenta que está, depois de muito tempo, se acertando e colocando coisas de grande uso e funcionamento na atualidade.
Essa falha apresentada nos outros softwares antivírus veêm dos Hooks SSDT (System Service Descriptor Table), sendo assim o software da MS não tem sua proteção em tempo real desabilitada com o método da Matousec. Só não foi descoberto isso no mesmo tempo dos outros pois a MS não havia testado o método de ataque contra o MSE.
Assim que ficou ciente da descoberta da Matousec, a MS começou a investigar o problema para ver se isso poderia também comprometer o software antivírus deles. Mas após tais investigações foi confirmado que nem o MSE como o Forefront Client Security são afetados pelo método de ataque do Matousec pois ambos não usam o Hooks SSDT.
Então fica a dica de software de segurança atual: Microsoft Security Essentials!
Nenhum comentário:
Postar um comentário