Um investigador de segurança pertencente aos quadros da Google revelou esta semana ter descoberto uma falha de segurança grave nos produtos antivírus da conhecida Symantec.

De acordo com o relatório de Tavis Ormandy, investigador do Project Zero do Google, a vulnerabilidade está presente em vários produtos afetando tanto as versões empresariais como as existentes no mercado doméstico. Estas falhas de segurança podem ser exploradas por hackers de forma a conseguirem obter o controlo total dos computadores afetados.

Segundo Tavis, a maior parte das falhas existem no componente Decomposer existente no antivírus da Symantec. Este componente tem como missão realizar a analise de vários tipos de ficheiros onde se incluem os conhecidos formatos RAR e ZIP.  Este componente funciona em background no sistema e possui privilégios de administração do sistema Windows.

O investigar detetou as vulnerabilidades no código da Symantec usado para manipular ficheiros ZIP, RAR, LZH, LHA, CAB, MIME, TNEF e PPT, sendo que a maioria das falhas consegue levar a execução de código remoto e são “wormable”, ou seja, podem ser usadas para a criação de worms no PC.

No blog do Project Zero, Tavis indica que “que a Symantec usa um driver para intercetar todo o sistema I/O (operações input/output), enviar um ficheiro por e-mail a uma vítima ou, simplesmente, enviar um link para um exploit tornando-se o suficiente para acioná-lo, não sendo necessário à vitima que  abra ou execute o ficheiro”.

Ao que tudo indica esta falha também se deve ao facto da Symantec usar código de projetos open-source, no entanto, tem vindo a falhar na altura de lançar correções o que acabou por tornar os seus produtos vulneráveis.

Para ilustrar esta afirmação, o investigador da Google, revela que os produtos da Symantec estavam a usar a versão 4.1.4 de um pacote unrar open-source com data de lançamento de janeiro de 2012 sendo que, atualmente, a versão mais recente deste pacote é a 5.3.11.

O investigador revelou que a Symantec está informada das falhas de segurança, e que a empresa de segurança tem consciência de que está atrasada no que diz respeito às correções a estes problemas.

Como forma de minimizar o problema, a Symantec publicou um alerta de segurança onde indica quais os produtos afetados e onde estão instruções detalhadas de como realizar o processo de atualização. Os produtos dirigidos ao mercado doméstico serão atualizados de forma automática através dos updates regulares do produto.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.