Home > Notícias

Grave falha atinge 70 produtos da Symantec

Essa falha permite que um hacker, por exemplo, envie um e-mail com um arquivo malicioso em formato .RAR e, na hora que o antivírus for verificar por pragas no anexo, aproveitar para invadir e tomar controle completo sobre o sistema da vítima

IDG Now! com Guilherme Bantel

21/12/2005 às 19h06

Foto:

Uma vulnerabilidade crítica no sistema de varredura antivírus da Symantec deixou pelo menos 70 produtos e versões da linha da companhia vulneráveis a ataques externos.

De acordo com um alerta divulgado na terça-feira (20/12) pela French Security Incident Response Team (FrSIRT), o problema está no módulo responsável pela varredura em arquivos de extensão .RAR, um tipo de compressão alternativo ao popular .ZIP.

Essa falha permite que um hacker, por exemplo, envie um e-mail com um arquivo malicioso em formato .RAR e, na hora que o antivírus for verificar por pragas no anexo, aproveitar para invadir e tomar controle completo sobre o sistema da vítima.

Paralelamente, a FrSIRT divulgou também outra brecha séria em um software antivírus, dessa vez no McAfee VirusScan. Lá, o problema reside no painel de controle central, chamado de McAfee Security Center.

Neste caso, é possível que uma página maliciosa salve arquivos nocivos no disco rígido da vítima, podendo programá-los para serem executados assim que o sistema reiniciar.

Para o problema, a McAfee já oferece atualizações automáticas, disponíveis pelo sistema de correções incluso no software.

A Symantec, por sua vez, não dispõe de correções imediatas. Contatada pela redação do IDG Now!, a filial brasileira da companhia disse desconhecer a existência da falha.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail