Pesquisador descobre falha de segurança no antivírus Norton

Um pesquisador de segurança do Project Zero, do Google, chamado Tavis Ormandy, descobriu um bug no software antivírus Symantec, que afeta o núcleo utilizado na maioria dos produtos de antivírus da empresa, incluindo o Norton. A falha de segurança torna incrivelmente fácil interceptar um computador com Windows, Mac ou Linux. O bug tem a ver com a forma como o antivírus verifica os arquivos.

Caso um hacker envie um arquivo mal-intencionado por email, ou utilize um link de um site malicioso, o antivírus tende a verificar o arquivo sem a necessidade de nenhuma interação com o usuário. Desta forma, o hacker obtém acesso remoto ao computador. No Windows, isso resulta em corromper o kernel, uma das partes mais importantes de qualquer sistema operacional, responsável pelo gerenciamento de memória, processos e arquivos.

A falha em si acontece devido ao estouro de buffer, o mesmo tipo de erro de programação que causou o Heartbleed, em 2014. No entanto, o que torna esta falha perigosa é a possibilidade de um malware atacar diretamente o kernel do sistema. Ormandy afirmou que Symantec Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine e Symantec Email Security foram afetados. O pesquisador há havia encontrado vulnerabilidades em muitos outros produtos, como Kaspersky Security, Avast Antivirus, FireEye, MalwareBytes e AVG Antivirus.

A Symantec está ciente da falha e já começou um processo de correção. Se você utiliza algum software de proteção da Symantec ou Norton, é aconselhado verificar com frequência a ferramenta de update à procura de novos patches. Segundo a empresa, o resultado de um ataque bem-sucedido seria uma falha no sistema que ocasionaria a famosa "tela azul da morte" no Windows.

Fonte: BGR