Falha grave no Norton da Symantec
Project Zero divulga falha grave no Norton da Symantec que expões todos os usuários destes produtos a ataques dos mais variados tipos. Veja aqui como se proteger.
[ad#texto]
O Project Zero do Google vive localizando falhas de segurança nos mais diversos aplicativos e até mesmo em sistemas operacionais e inclusive já despertaram a ira de várias empresas pelas críticas feitas e agora é a vez da Symantec pois falha grave no Norton foi reportada e a corrida por um update já começou.
O pesquisador Tavis Ormandy, que encontrou as falhas, foi duro com a Symantec tendo dito: “não exigem qualquer interação do usuário, afetam a configuração padrão, e o software roda nos mais altos níveis possíveis de privilégios”.
Ou seja, além do número elevado de vulnerabilidades a sua severidade elevada e a facilidade de exploração nunca poderiam ter sido encontradas em aplicativos destinados justamente a segurança de computadores.
Falha grave no Norton da Symantec: o problema
A engine da Symantec utiliza um drive para filtrar tudo o que entra e sai de um computador, assim basta enviar um arquivo ou link para um exploit para que a engine ser ativada, sem qualquer intervenção do usuário.
Desta forma fica simples explorar a execução automática com qualquer tipo de malware.
A situação piora pois todos os produtos da Symantec utilizam a mesma engine.
Falha grave no Norton da Symantec: como resolver
A Symantec emitiu uma nota informando sobre as falhas e está disponibilizando updates de correção.
Para quem não recebeu nenhuma notificação de atualização é bom procurar no site da Symantec pela atualização do seu produto, só não vale deixar seu produto desatualizado porque a situação é grave.