Vulnerabilidades em dois softwares de segurança podem se tornar alvo de ciberataques
Na semanada passada, descobriu-se que a Lenovo colocou o adware Superfish e códigos prejudiciais em seus computadores. Agora, relatório da Ars Technica aponta que outras duas empresas adicionaram código semelhante em seus softwares.
Segundo informações do site The Next Web, o pesquisador de segurança Filippo Valsorda descobriu que o antivírus e os aplicativos de privacidade on-line da Lavasoft e da Comodo confiam em qualquer certificado auto-assinado a partir de sites HTTPS. O método pode expor os usuários ao chamado ‘man-in-the-middle’, dando a hackers acesso a informações críticas.
O aplicativo afetado da Lavasoft é o software de privacidade Ad-aware Web Companion, que tem a intenção de proteger computadores de malware e evitar o sequestro de dados. Já o da Comodo é o Comodo PrivDog, que promete apenas exibir anúncios de fontes confiáveis.
