Um pesquisador de segurança do Google encontrou várias falhas graves no software Norton Antivírus. A Symantec publicou um alerta aos clientes e lançou atualizações que corrigem as brechas de segurança.
O post, escrito pelo pesquisador de segurança Tavis Ormandy, do Google, é brutal. Ele critica a Symantec pelas múltiplas vulnerabilidades críticas, dizendo que as falhas de segurança “não exigem qualquer interação do usuário, afetam a configuração padrão, e o software roda nos mais altos níveis possíveis de privilégios”.
Ormandy explica que, como a Symantec usa a mesma engine para todo produto, as falhas afetam todos os programas oferecidos pela empresa. Esta é a lista completa dos produtos Norton afetados:
Norton AntiVirus, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360, Norton Security for Mac, Norton Power Eraser (NPE), Norton Bootable Removal Tool (NBRT)
“Como a Symantec utiliza um driver de filtro para interceptar toda entrada e saída do sistema, simplesmente enviar um arquivo para a vítima, ou um link para o exploit, é suficiente para acioná-lo – a vítima não precisa abrir o arquivo nem interagir com ele”, escreve Ormandy. “E como nenhuma interação é necessária para ativar o exploit, esta é uma vulnerabilidade com consequências potencialmente devastadoras para os clientes do Norton e da Symantec.”
Se o seu software antivírus não atualizar automaticamente, é provavelmente uma boa ideia fazer isso manualmente agora mesmo.
[Google Zero Project via Engadget]
Foto por Isriya Paireepairit/Flickr