Softwares da Symantec apresentam vulnerabilidades

symantec-logoUm pesquisador de segurança do Google descobriu diversas vulnerabilidades em produtos da Symantec para uso doméstico e corporativo que podem ser exploradas facilmente por criminosos para tomar o controle dos computadores com os produtos afetados.

A Symantec já disponibilizou uma correção para os produtos afetados. O problema é que enquanto alguns receberam a correção automaticamente, outros, principalmente os voltados para o mercado corporativo, requerem instalação manual.

As vulnerabilidades foram descobertas por Tavis Ormandy, da equipe Project Zero no Google. A maioria das falhas descobertas por Ormandy afeta o componente do mecanismo antivírus da Symantec utilizado durante a verificação de arquivos compactados.

Este componente lida com diversos formatos, incluindo os mais conhecidos como RAR e ZIP. O agravante é que este componente é executado com privilégios do sistema e não do usuário.

Algumas das vulnerabilidades podem ser exploradas para permitir a execução remota de códigos malicioso em computadores com os produtos vulneráveis.

Vale destacar que o componente vulnerável utilizado pela Symantec utiliza a versão 4.1.4 de uma biblioteca open-source lançada em janeiro de 2012. A versão mais recente desta biblioteca unrar é a 5.3.11.

A Symantec publicou uma lista com todos os produtos afetados e instruções sobre como atualizá-los. Confira a lista aqui.

Agradecemos ao Igor e ao Marcelo Miranda, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Baboo e PCWorld

2 Responses to Softwares da Symantec apresentam vulnerabilidades

  1. Augusto says:

    Ah sim já foi corrigida para a minha versão do Norton Security, estou usando a versão 22.7.0.76 ao qual já foi corrigida pelo LiveUpdate.
    O que me surpreendeu no Norton foi o Antivírus para o MAC, simplesmente achei ele leve, rápido e excelente, detectou coisas que o meu antigo antivírus no Mac não detectava.
    Quanto ao Norton Security para o Windows 10 e o Windows 7 home, Professiona e Ultimate ao qual eu tenho usado ainda estou fazendo várias verificações e mais pra frente irei dar minha opinião se gostei ou não. Fato é que comprei 10 licenças por apenas 79 reais e estou usando em vários notebooks, Mac, Iphone, Android e pc desktop. Veremos …
    O que presenciei no norton é que qualquer erro detectado ou critica feita na central do Norton eles atendem prontamente e de forma rápida a corrigem. Normalmente em menos de 1 semana já está corrigido.

    • Felippe says:

      rapaz eu nao posso confiar em um produto que sempre teve problemas e eu ja sabia desses bugs desse Norton e por isso evitei usa-lo, sempre soube que ele tem vulnerabilidades e mesmo passando por correções nao é um produto confiável, como que pode um antivírus ter problemas em restaurar fotos detectadas como vírus e nao poder fazer mais nada nem se quer restaura-lo da quarentena foi possível, acredito que ele gera muito falsos positivos

%d blogueiros gostam disto: