Falha grave no Norton da Symantec

Project Zero divulga falha grave no Norton da Symantec que expões todos os usuários destes produtos a ataques dos mais variados tipos. Veja aqui como se proteger.

[ad#texto]

Falha grave no Norton da Symantec
Falha grave no Norton da Symantec

O Project Zero do Google vive localizando falhas de segurança nos mais diversos aplicativos e até mesmo em sistemas operacionais e inclusive já despertaram a ira de várias empresas pelas críticas feitas e agora é a vez da Symantec pois falha grave no Norton foi reportada e a corrida por um update já começou.

O pesquisador Tavis Ormandy, que encontrou as falhas, foi duro com a Symantec tendo dito: “não exigem qualquer interação do usuário, afetam a configuração padrão, e o software roda nos mais altos níveis possíveis de privilégios”.

Ou seja, além do número elevado de vulnerabilidades a sua severidade elevada e a facilidade de exploração nunca poderiam ter sido encontradas em aplicativos destinados justamente a segurança de computadores.

Falha grave no Norton da Symantec: o problema

A engine da Symantec utiliza um drive para filtrar tudo o que entra e sai de um computador, assim basta enviar um arquivo ou link para um exploit para que a engine ser ativada, sem qualquer intervenção do usuário.

Desta forma fica simples explorar a execução automática com qualquer tipo de malware.

A situação piora pois todos os produtos da Symantec utilizam a mesma engine.

Falha grave no Norton da Symantec: como resolver

A Symantec emitiu uma nota informando sobre as falhas e está disponibilizando updates de correção.

Para quem não recebeu nenhuma notificação de atualização é bom procurar no site da Symantec pela atualização do seu produto, só não vale deixar seu produto desatualizado porque a situação é grave.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.