Essa semana o Federal Reserve (Banco Central Americano) emitiu um alerta para a fragilidade de softwares antivírus de marcas conhecidas e usadas por milhões de usuários finais e empresas. O documento aponta que antivírus das marcas Symantec e Norton apresentam vulnerabilidades que permitem que invasores tenham acesso aos sistemas das empresas. “O grande número de produtos afetados (24), através de múltiplas plataformas (OSX, Windows e Linux), e a gravidade destas vulnerabilidades (execução remota de código na raiz ou sistema de privilégios) fazem deste um evento muito sério”, relata o paper do U.S. Department of Homeland Security’s Computer Emergency Readiness Team (CERT).
“Um atacante remoto não autenticado pode ser capaz de executar código arbitrário na raiz ou sistema de privilégios, tirando partido destas vulnerabilidades. Algumas delas não dependem de interação do usuário e são network-aware, o que poderia resultar em um contágio maior”.
A Symantec, dona das marcas, emitiu patches para que as vulnerabilidades fossem consertadas e disponibilizou as informações técnicas em seu site voltado aos usuários. O CERT recomenda que os órgãos do governo e empresas que possuam os produtos façam as atualizações imediatamente. O órgão não cita quantas máquinas do governo americano estão expostas, apenas aponta que são muitas.
Avisos de segurança
A falha foi descoberta pelo laboratório de pesquisas em segurança do Google, o Project Zero. “Essas vulnerabilidades são tão ruins quanto aparentam”, descreve o pesquisador Tavis Ormandy, no alerta.
Em maio, o professor Mohammad Mannan, que estuda cybersegurança na Universidade de Concórdia (EUA) alertou para a possível inutilidade dos antivírus diante do cenário atual. Seu estudo apontava para diversas falhas em outras marcas famosas. O estudo causou uma corrida para as empresas consertarem as falhas.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–