Grave falha atinge 70 produtos da Symantec
Enviado: 21 Dez 2005, 23:10
Grave falha atinge 70 produtos da Symantec
Quarta-feira, 21 dezembro de 2005 - 15:40
IDG Now! com Guilherme Bantel
Uma vulnerabilidade crítica no sistema de varredura antivírus da Symantec deixou pelo menos 70 produtos e versões da linha da companhia vulneráveis a ataques externos.
De acordo com um alerta divulgado na terça-feira (20/12) pela French Security Incident Response Team (FrSIRT), o problema está no módulo responsável pela varredura em arquivos de extensão .RAR, um tipo de compressão alternativo ao popular .ZIP.
Essa falha permite que um hacker, por exemplo, envie um e-mail com um arquivo malicioso em formato .RAR e, na hora que o antivírus for verificar por pragas no anexo, aproveitar para invadir e tomar controle completo sobre o sistema da vítima.
Paralelamente, a FrSIRT divulgou também outra brecha séria em um software antivírus, dessa vez no McAfee VirusScan. Lá, o problema reside no painel de controle central, chamado de McAfee Security Center.
Neste caso, é possível que uma página maliciosa salve arquivos nocivos no disco rígido da vítima, podendo programá-los para serem executados assim que o sistema reiniciar.
Para o problema, a McAfee já oferece atualizações automáticas, disponíveis pelo sistema de correções incluso no software.
A Symantec, por sua vez, não dispõe de correções imediatas. Contatada pela redação do IDG Now!, a filial brasileira da companhia disse desconhecer a existência da falha.
IDG Now!
Quarta-feira, 21 dezembro de 2005 - 15:40
IDG Now! com Guilherme Bantel
Uma vulnerabilidade crítica no sistema de varredura antivírus da Symantec deixou pelo menos 70 produtos e versões da linha da companhia vulneráveis a ataques externos.
De acordo com um alerta divulgado na terça-feira (20/12) pela French Security Incident Response Team (FrSIRT), o problema está no módulo responsável pela varredura em arquivos de extensão .RAR, um tipo de compressão alternativo ao popular .ZIP.
Essa falha permite que um hacker, por exemplo, envie um e-mail com um arquivo malicioso em formato .RAR e, na hora que o antivírus for verificar por pragas no anexo, aproveitar para invadir e tomar controle completo sobre o sistema da vítima.
Paralelamente, a FrSIRT divulgou também outra brecha séria em um software antivírus, dessa vez no McAfee VirusScan. Lá, o problema reside no painel de controle central, chamado de McAfee Security Center.
Neste caso, é possível que uma página maliciosa salve arquivos nocivos no disco rígido da vítima, podendo programá-los para serem executados assim que o sistema reiniciar.
Para o problema, a McAfee já oferece atualizações automáticas, disponíveis pelo sistema de correções incluso no software.
A Symantec, por sua vez, não dispõe de correções imediatas. Contatada pela redação do IDG Now!, a filial brasileira da companhia disse desconhecer a existência da falha.
IDG Now!
