Seu PC correndo risco
Uma das regras mais básicas da navegação segura na Web é usar um software antivírus para manter seu computador seguro. Embora seja uma boa ideia usar esse software, mas uma recente descoberta prova que mesmo o melhor software antivírus não é à prova de malware.
Apelidado de AVGater pelo consultor de segurança com sede na Áustria, Florian Bogner, o malware aproveita a função “restaurar a partir da quarentena” encontrada em muitos programas antivírus. O conceito por trás da exploração é bastante simples. Ele permite que um usuário mova um parte de um malware em uma pasta a cada quarenta dias para outro lugar no computador da vítima, permitindo que o malware seja executado.
Em circunstâncias normais, a restauração da função de quarentena não permitiria que um não administrador escreva um arquivo nas pastas C: \ Program Files ou C: \ Windows do computador, mas este ataque tira proveito da função NTFS do Windows para conceder o acesso do usuário para essas pastas.
Tão impressionante quanto isso tudo soa, há uma grande falha que irá limitar drasticamente o escopo deste problema. Para fazer isso, o hacker em questão deve estar fisicamente no computador que deseja infectar. Dado que a maioria dos malwares se espalhou através da internet, é improvável que esta exploração cause grandes problemas.
Os computadores empresariais podem ser os dispositivos em maior risco para esse tipo de ataque. Embora não vejamos que seja um problema generalizado, é viável que um funcionário descontente possa decidir vingar-se um pouco, embora tais casos sejam de natureza bastante limitada; A maioria das pessoas não arriscará seus empregos ou prisão por tal dublê.