Todos os usuários que utilizam algum produto da Symantec devem aplicar imediatamente as correções disponíveis no site do fabricante, após a descoberta de uma grave vulnerabilidade divulgada semana passada pelo pesquisador Tavis Ormandy que trabalha no Project Zero Google, um departamento responsável por detectar falhas em soluções de segurança do mercado.
A falha encontrada em um componente chamado Decomposer que tem a finalidade de realizar a análise heurística em diversos tipos de arquivos, como por exemplo arquivos ZIP ou RAR, permite ao atacante o controle total do sistema por ser executado com privilégios administrativos, algo que segundo o pesquisador, não deveria ocorrer.
O caso é tão grave que fez com que a Equipe de Prontidão de Emergência de Computadores do Departamento de Segurança Interna dos EUA, uma agência federal conhecida pela sigla US-CERT emitisse um alerta classificando o risco como um evento sério, orientando a todos os órgãos a atualizarem seus sistemas de antivírus.
A Symantec está ciente do problema e emitiu um comunicado oficial em sua página informando os produtos afetados que serão atualizados, porém, o pesquisador Tavis Ormandy crítica a posição da empresa, pois tal vulnerabilidade já deveria ter sido tratada:
“Dúzias de vulnerabilidades públicas nessas bibliotecas afetam a Symantec, algumas com exploits públicos”.
“Nós enviamos alguns exemplos a Symantec e eles verificaram que estão atrasados com tais lançamentos”.
Qualquer produto está sujeito a apresentar falhas e por isso os controles de segurança adotados por uma empresa devem prever controles compensatórios que possam reduzir o risco de exploração de uma vulnerabilidade.
Fontes consultadas: PPLware / Leak / Symantec
Imagens: PPLware / Leak
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
