Inicio outros Investigador da Google revela falhas de segurança graves em produtos Symantec

Investigador da Google revela falhas de segurança graves em produtos Symantec

Um investigador de segurança pertencente aos quadros da Google revelou esta semana ter descoberto uma falha de segurança grave nos produtos antivírus da conhecida Symantec.

De acordo com o relatório de Tavis Ormandy, investigador do Project Zero do Google, a vulnerabilidade está presente em vários produtos afetando tanto as versões empresariais como as existentes no mercado doméstico. Estas falhas de segurança podem ser exploradas por hackers de forma a conseguirem obter o controlo total dos computadores afetados.

Segundo Tavis, a maior parte das falhas existem no componente Decomposer existente no antivírus da Symantec. Este componente tem como missão realizar a analise de vários tipos de ficheiros onde se incluem os conhecidos formatos RAR e ZIP.  Este componente funciona em background no sistema e possui privilégios de administração do sistema Windows.

O investigar detetou as vulnerabilidades no código da Symantec usado para manipular ficheiros ZIP, RAR, LZH, LHA, CAB, MIME, TNEF e PPT, sendo que a maioria das falhas consegue levar a execução de código remoto e são “wormable”, ou seja, podem ser usadas para a criação de worms no PC.

No blog do Project Zero, Tavis indica que “que a Symantec usa um driver para intercetar todo o sistema I/O (operações input/output), enviar um ficheiro por e-mail a uma vítima ou, simplesmente, enviar um link para um exploit tornando-se o suficiente para acioná-lo, não sendo necessário à vitima que  abra ou execute o ficheiro”.

Ao que tudo indica esta falha também se deve ao facto da Symantec usar código de projetos open-source, no entanto, tem vindo a falhar na altura de lançar correções o que acabou por tornar os seus produtos vulneráveis.

Para ilustrar esta afirmação, o investigador da Google, revela que os produtos da Symantec estavam a usar a versão 4.1.4 de um pacote unrar open-source com data de lançamento de janeiro de 2012 sendo que, atualmente, a versão mais recente deste pacote é a 5.3.11.

O investigador revelou que a Symantec está informada das falhas de segurança, e que a empresa de segurança tem consciência de que está atrasada no que diz respeito às correções a estes problemas.

Como forma de minimizar o problema, a Symantec publicou um alerta de segurança onde indica quais os produtos afetados e onde estão instruções detalhadas de como realizar o processo de atualização. Os produtos dirigidos ao mercado doméstico serão atualizados de forma automática através dos updates regulares do produto. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Se a Apple quer ajudar o ambiente, basta mudar para USB-C!

A Apple anda a tentar convencer tudo e todos que a remoção do carregador (e EarPods) da caixa dos novos iPhone 12 é um...

(Especial) Vale mesmo a pena comprar uma Soundbar?

Hoje em dia, com a massificação das TVs 4K de grandes dimensões super finas, também é cada vez mais comum encontrar consumidores à procura...

Cuidado! Recebeu e-mail da Segurança Social? Pode ser falso!

Cuidado! Recebeu e-mail da Segurança Social? - Hoje em dia tudo serve para enganar os menos atentos utilizadores da gigantesca Internet... Por isso, se...

Confirmado? A PS5 vai chegar ao mercado com 664GB

Na Leak.pt, já dissemos várias vezes que o armazenamento vai ser um problema sério nas consolas de nova geração, especialmente na PlayStation 5! Afinal...

Estes são requisitos para o armazenamento externo da Xbox Series X!

Como deve saber, as consolas de nova geração vão finalmente apostar no armazenamento ultra-rápido SSD! Ao fim ao cabo, tanto a Sony como a...