Symantec: descoberta falha crítica em suas soluções de segurança

symantec-falhaUm pesquisador de segurança do Google Project Zero alertou para uma falha crítica de segurança presente em soluções antivírus da Symantec.

De acordo com o pesquisador Tavis Ormandy, as soluções antivírus da Symantec podem sofrer um buffer overflow durante a análise de arquivos portable-executable (PE) especialmente criados.

Em seu boletim de segurança, a Symantec afirma que estes arquivos podem ser recebidos por e-mail, quando o usuário acessa sites maliciosos ou baixados por um documento ou por outro software. Outro detalhe é que sua análise não requer interação do usuário.

No Windows, isto resulta na corrupção da memória quando o mecanismo de verificação do antivírus é carregado no kernel do sistema operacional, o que é algo completamente estúpido.

A Symantec afirma que o sintoma mais comum de um ataque bem sucedido que tira proveito desta vulnerabilidade é a ocorrência da “tela azul da morte” (no alto da página)

Uma curiosidade é que quando Ormandy tentou alertar a Symantec sobre a vulnerabilidade, seu e-mail travou o servidor de correio eletrônico da empresa.

A falha é considerada como crítica porque ela pode ser usada para execução remota de códigos maliciosos.
Como a Symantec usa um filtro baseado em driver para interceptar a atividade do sistema operacional, o simples fato de enviar um email ou link para a vítima é suficiente para explorar a vulnerabilidade.

A Symantec já disponibilizou uma correção para suas soluções antivírus. Basta executar o Live Update para instalá-la.

Agradecemos ao Davi e ao Igor, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

2 Responses to Symantec: descoberta falha crítica em suas soluções de segurança

  1. José Pinheiro says:

    Cari Victor,

    Tenho O NIS instalado em meu PC. No meu notebook, que o tinha instalado, de repente, depois de umas atualizações, inclusive do NIS, ele ficou muuuiiito lento. Pensei que fosse devido a atualização de drivers. O problema persistiu e tive que formatar o notebook. Fiz uma instalação do zero do W10 e instalei outro software de segurança. Ainda estou com o NIS no meu PC. Ficará em observação.

    Até breve.

  2. Augusto says:

    e a solução já foi corrigida? Será?!! O Tavis teria que nos informar a respeito depois da atualização.

%d blogueiros gostam disto: