[:pb]Um pesquisador de segurança do Google Project Zero alertou para uma falha crítica de segurança presente em soluções antivírus da Symantec.
SOLUÇÕES ANTIVÍRUS DA SYMANTEC POSSUEM FALHA CRÍTICA DE SEGURANÇA
De acordo com o pesquisador Tavis Ormandy, as soluções antivírus da Symantec podem sofrer um buffer overflow durante a análise de arquivos portable-executable (PE) especialmente criados.
Em seu boletim de segurança, a Symantec afirma que estes arquivos podem ser recebidos por email, quando o usuário acessa sites maliciosos ou baixados por um documento ou por outro software. Outro detalhe é que sua análise não requer interação do usuário.
No Windows, isto resulta na corrupção da memória quando o mecanismo de verificação do antivírus é carregado no kernel do sistema operacional, o que é algo completamente estúpido.
A Symantec afirma que o sintoma mais comum de um ataque bem sucedido que tira proveito desta vulnerabilidade é a ocorrência da “tela azul da morte”:
Uma curiosidade é que quando Ormandy tentou alertar a Symantec sobre a vulnerabilidade, seu email travou o servidor de correio eletrônico da empresa.
A falha é considerada como crítica porque ela pode ser usada para execução remota de códigos maliciosos. Como a Symantec usa um filtro baseado em driver para interceptar a atividade do sistema operacional, o simples fato de enviar um email ou link para a vítima é suficiente para explorar a vulnerabilidade.
A Symantec já disponibilizou uma correção para suas soluções antivírus. Basta executar o Live Update para instalá-la.
via Baboo[:]