2015/12/30

Antivirus AVG abre vulnerabilidades no Chrome que o deixavam exposto a malware


Ironia das ironias, quem instalasse o antivirus AVG para melhorar a segurança do seu computador estava inadvertidamente a torná-lo mais vulnerável a malware na web.

Não há nada de mais irritante do que software que se "infiltra" por todo o sistema, e alguns dos piores casos são os que se intrometem com o browser. No caso do AVG, o antivirus vem acompanhado de uma extensão para o Chrome chamada Web TuneUp, que continha várias vulnerabilidades que deixavam os utilizadores expostos a abusos na web (e que afectariam cerca de 9 milhões de utilizadores).

Com esta extensão instalada - que propositadamente recorria a métodos complicados para não ser detectada como malware pelo Chrome - um qualquer site na web podia facilmente roubar cookies pertencentes a outros sites, aceder ao histórico de navegação do utilizador e também a outra informação pessoal.

A AVG já corrigiu a extensão de modo a tapar os buracos detectados, mas este é mais um episódio que em nada abona a favor dos sistemas que deveriam melhorar a segurança dos computadores em que são instalados.

1 comentário:

[pub]