Triste notícia para os usuários de um antivírus em específico: um pesquisador da Google descobriu diversas falhas graves no software Symantec — por aqui, mais conhecido como Norton. Os problemas encontrados foram tão graves que a companhia já divulgou uma declaração para os consumidores e liberou atualizações para corrigir todas as falhas.
"A Symantec está consciente das descobertas sobre o estouro de buffer (transbordamento de dados) e as corrupções de memória que a engine AntiVirus Decomposer causava em várias configurações em diversos produtos da Symantec", comentou a companhia.
Caso você tenha o Norton instalado no seu PC, não demore: clique aqui para atualizar.
Tavis Ormandy é o nome do pesquisador de segurança da Google que encontrou os graves problemas. Em um post, comentou o seguinte: "As falhas não exigem qualquer interação feita pelo usuário, elas afetam a configuração padrão e o programa roda dentro dos níveis de privilégio mais altos possíveis".
Ormandy explicou que "a Symantec usa um driver filtro para interceptar todo o sistema (saída e entrada), apenas o ato de enviar um arquivo por email para uma vítima ou enviar um link com exploit já é o suficiente para ativar o driver".
Se você quer mais dicas sobre segurança, acompanhe esta página.
Fontes
