Atualização corrige graves falhas no Norton Antivirus

A Symantec liberou na manhã desta quarta-feira (29) uma grande atualização para o Norton Antivirus e toda sua suíte de produtos de segurança, após a descoberta de uma falha crítica em praticamente todos os seus produtos. A recomendação é para que os usuários realizem o update manualmente, caso isso não seja feito de forma automática pelo sistema, de forma a acabarem com a vulnerabilidade e permanecerem seguros.

A descoberta foi de Tavis Ormandy, um pesquisador de segurança do Google, que encontrou problemas e brechas em nada menos do que 25 produtos e serviços da Symantec, sendo a maioria deles da marca Norton. A falha é grave e não exige nem mesmo que o usuário execute um arquivo malicioso, bastando recebê-lo por um software de comunicação ou baixá-lo a partir de um servidor remoto ou aplicação de e-mail.

Segundo o especialista, o problema está em um sistema utilizado pela Symantec para lidar com a entrada e saída de dados e arquivos do computador. Sendo assim, ele já é avaliado pelo software e age, justamente, para abrir uma porta, permitindo invasões e o roubo de dados, situações extremamente graves levando-se em conta que, cada vez mais, os usuários dos antivírus da Norton se encontram no mercado corporativo.

As falhas afetam produtos da fabricante tanto no Windows quanto no Mac e estariam relacionadas ao uso de bibliotecas de código aberto que estariam há sete anos sem atualização. Para Ormandy, a Symantec foi descuidada ao não perceber que o funcionamento de seu sistema permitiria um uso malicioso desse tipo, e, mais do que isso, faz com que muitos de seus softwares tenham acesso ao núcleo do sistema operacional. Ele desenvolveu uma ferramenta para se aproveitar da falha e a colocou à disposição da empresa, de forma que ela pudesse trabalhar em uma maneira de resolve-la, exatamente como acontece agora.

A descoberta foi feita no Projeto Zero Day do Google, voltado justamente para descobrir falhas de segurança em softwares e serviços online populares. Quando uma brecha desse tipo é descoberta, ela é compartilhada com a companhia responsável, que têm 90 dias para liberar atualizações. Caso contrário, a falha é revelada para a imprensa como forma de pressionar os responsáveis a trabalharem mais rapidamente, uma vez que, agora, ela é conhecida do público e pode ser explorada por hackers.

No caso da Symantec, entretanto, o prazo foi cumprido e Ormandy somente veio a público com sua descoberta depois da liberação de uma atualização. Ainda assim, a recomendação é que todos os usuários verifiquem manualmente seus sistemas, mesmo que o update automático esteja ativado, de forma a se certificar de que a correção efetivamente foi instalada.

Fonte: Engadget