top of page

Symantec e Norton: sérios bugs afetam a eficácia e operacionalidade


Tavis Ormandy, responsável pelo Project-Zero do Google (um time de especialistas que buscam e apontam vulnerabilidades que comprometem usuários) fez duras críticas aos produtos da Symantec e da Norton. apontando uma série de vulnerabilidades que afetam milhões de usuários em todo o mundo.


De acordo com seu artigo, postado no blog do Project-Zero, "tais vulnerabilidades são tão ruins quanto parecem, não exigindo qualquer interação do usuário e afetam a configuração-padrão". Ainda de acordo com o pesquisador, malwares não necessitam nem serem abertos ou executados pelos usuários, podendo comprometer toda a estrutura de segurança, podendo ser executado no mais alto nível de privilégio. No caso dos Windows, pode ainda afetar o kernel do sistema operacional, conseguindo corromper áreas de memória em equipamentos, remotamente.


Esta denúncia é grave e demonstra que os produtos da Symantec possuem em seu "motor" (o núcleo de funcionamento) falhas que realmente comprometem toda a estrutura da Empresa, sem que os atacantes maliciosos precisem de muito trabalho ou conhecimento técnico, e sem que os usuários precisem nem mesmo abrir qualquer e-mail ou arquivo. A simples descompressão do código malicioso já afeta o funcionamento dos produtos.


Resumidamente, as falhas ocorrem nos filtros de entrada/saída utilizados pela Symantec, que por funcionarem em nível muito baixo (sistema operacional), são afetados de acordo com certos parâmetros sempre que buscam informação/dados maliciosos. Um atacante pode, se valendo disso, provocar um estouro de buffer (Buffer-Overflow Attack), comprometendo o funcionamento dos aplicativos Symantec/Norton.


Outros relatórios do Project-Zero já mostravam falhas graves em produtos da Comodo, Eset, Kaspersky, FireEye, entre outros, chamando a atenção que se tais softwares são peças obrigatórias nos computadores de qualquer usuário (antivirus e firewall), abrem também com suas vulnerabilidades um série de novas portas de ataque.


No caso da Symantec/Norton, estas denúncias vêm em momento delicado, quando a empresa busca recolocação no mercado e passa por ampla restruturação.


Para detalhes sobre tais vulnerabilidades, recomendo a leitura deste artigo.



Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page