05 Setembro 2016
Um pesquisador de segurança da Google encontrou várias falhas fatais no antivírus Symantec (também conhecido como Norton) e aqueles que utilizam o software deveriam atualizá-lo agora mesmo. A Symantec publicou um aviso aos clientes e lançou correções para as falhas de segurança.
O post, escrito na última terça-feira pelo pesquisador Tavis Ormandy, é bastante enfático. Ele critica a Symantec pelas múltiplas vulnerabilidades que ele descobriu, e afirma que as falhas de segurança "não exigem qualquer interação do usuário, elas afetam a configuração padrão, e o software é executado nos mais altos níveis de privilégios possíveis".
Ormandy explica que basta enviar um arquivo para uma vítima, ou um link para um exploit, e já é o "suficiente para acioná-lo". A vítima não precisa sequer abrir o arquivo ou interagir com ele de qualquer maneira.
Além disso, o problema maior para os usuários é que a Symantec usa o mesmo núcleo para todos os seus produto, e por isso as falhas afetam todo o pacote de softwares da empresa.
Porque nenhuma interação é necessária para explorar, esta é uma vulnerabilidade wormable com consequências potencialmente devastadoras para os clientes Norton e Symantec.
Em seu post, o pesquisador ataca duramente a Symantec por causa do perigo que erros e sua incompetência expõe seus usuários. Ele encontrou também uma falha de buffer overflow no "unpacker" da empresa, que procura por trojans escondidos e worms, e disse que "um invasor pode facilmente comprometer uma empresa inteira." Ele acrescentou que os unpackers têm acesso kernel, o que "talvez não é a melhor ideia."
- Veja também: Piratas hackeados: 300.000 usuários uTorrent tiveram dados expostos em falha de segurança
Sua crítica mais dura foi direcionada ao gerenciamento de vulnerabilidades da Symantec, que supostamente deveria verificar se há falhas no software e garantir que possui as últimas atualizações do código aberto utilizado. Porém, não foi isso que ocorreu.
Symantec deixou a bola cair aqui. Um rápido olhar na biblioteca decomposer enviada pela Symantec mostrou que eles estavam usando código derivado de bibliotecas de código aberto [...] mas não os tinha atualizado em pelo menos 7 anos.
Portanto, é necessário manter o software atualizado, e se o seu não realizou o upgrade recente que corrige os erros, é importante que você verifique manualmente.
Comentários