Symantec e Norton: sérios bugs afetam a eficácia e operacionalidade

Tavis Ormandy, responsável pelo Project-Zero do Google (um time de especialistas que buscam e apontam vulnerabilidades que comprometem usuários) fez duras críticas aos produtos da Symantec e da Norton. apontando uma série de vulnerabilidades que afetam milhões de usuários em todo o mundo.
De acordo com seu artigo, postado no blog do Project-Zero, "tais vulnerabilidades são tão ruins quanto parecem, não exigindo qualquer interação do usuário e afetam a configuração-padrão". Ainda de acordo com o pesquisador, malwares não necessitam nem serem abertos ou executados pelos usuários, podendo comprometer toda a estrutura de segurança, podendo ser executado no mais alto nível de privilégio. No caso dos Windows, pode ainda afetar o kernel do sistema operacional, conseguindo corromper áreas de memória em equipamentos, remotamente.
Esta denúncia é grave e demonstra que os produtos da Symantec possuem em seu "motor" (o núcleo de funcionamento) falhas que realmente comprometem toda a estrutura da Empresa, sem que os atacantes maliciosos precisem de muito trabalho ou conhecimento técnico, e sem que os usuários precisem nem mesmo abrir qualquer e-mail ou arquivo. A simples descompressão do código malicioso já afeta o funcionamento dos produtos.
Resumidamente, as falhas ocorrem nos filtros de entrada/saída utilizados pela Symantec, que por funcionarem em nível muito baixo (sistema operacional), são afetados de acordo com certos parâmetros sempre que buscam informação/dados maliciosos. Um atacante pode, se valendo disso, provocar um estouro de buffer (Buffer-Overflow Attack), comprometendo o funcionamento dos aplicativos Symantec/Norton.
Outros relatórios do Project-Zero já mostravam falhas graves em produtos da Comodo, Eset, Kaspersky, FireEye, entre outros, chamando a atenção que se tais softwares são peças obrigatórias nos computadores de qualquer usuário (antivirus e firewall), abrem também com suas vulnerabilidades um série de novas portas de ataque.
No caso da Symantec/Norton, estas denúncias vêm em momento delicado, quando a empresa busca recolocação no mercado e passa por ampla restruturação.
Para detalhes sobre tais vulnerabilidades, recomendo a leitura deste artigo.