Investigador da Google revela falhas de segurança graves em produtos Symantec

Um investigador de segurança pertencente aos quadros da Google revelou esta semana ter descoberto uma falha de segurança grave nos produtos antivírus da conhecida Symantec.

De acordo com o relatório de Tavis Ormandy, investigador do Project Zero do Google, a vulnerabilidade está presente em vários produtos afetando tanto as versões empresariais como as existentes no mercado doméstico. Estas falhas de segurança podem ser exploradas por hackers de forma a conseguirem obter o controlo total dos computadores afetados.

Segundo Tavis, a maior parte das falhas existem no componente Decomposer existente no antivírus da Symantec. Este componente tem como missão realizar a analise de vários tipos de ficheiros onde se incluem os conhecidos formatos RAR e ZIP.  Este componente funciona em background no sistema e possui privilégios de administração do sistema Windows.

O investigar detetou as vulnerabilidades no código da Symantec usado para manipular ficheiros ZIP, RAR, LZH, LHA, CAB, MIME, TNEF e PPT, sendo que a maioria das falhas consegue levar a execução de código remoto e são “wormable”, ou seja, podem ser usadas para a criação de worms no PC.

No blog do Project Zero, Tavis indica que “que a Symantec usa um driver para intercetar todo o sistema I/O (operações input/output), enviar um ficheiro por e-mail a uma vítima ou, simplesmente, enviar um link para um exploit tornando-se o suficiente para acioná-lo, não sendo necessário à vitima que  abra ou execute o ficheiro”.

Ao que tudo indica esta falha também se deve ao facto da Symantec usar código de projetos open-source, no entanto, tem vindo a falhar na altura de lançar correções o que acabou por tornar os seus produtos vulneráveis.

Para ilustrar esta afirmação, o investigador da Google, revela que os produtos da Symantec estavam a usar a versão 4.1.4 de um pacote unrar open-source com data de lançamento de janeiro de 2012 sendo que, atualmente, a versão mais recente deste pacote é a 5.3.11.

O investigador revelou que a Symantec está informada das falhas de segurança, e que a empresa de segurança tem consciência de que está atrasada no que diz respeito às correções a estes problemas.

Como forma de minimizar o problema, a Symantec publicou um alerta de segurança onde indica quais os produtos afetados e onde estão instruções detalhadas de como realizar o processo de atualização. Os produtos dirigidos ao mercado doméstico serão atualizados de forma automática através dos updates regulares do produto.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir. Obrigado!

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também

Deixe um comentário