Google descobre novas falhas em software da Symantec

Symantec

Uma grande variedade de produtos da Symantec estão desenhados para garantir a segurança do utilizador, mas na realidade pode ocorrer exatamente o contrário, isto de acordo com a Google.

O investigador da Google Tavis Ormandy revelou ter descoberto um conjunto de falhas nos softwares de segurança da Symantec, as quais podem comprometer seriamente os sistemas. No total foram descobertas falhas em 25 produtos da empresa, sendo que muitas destas podem ser facilmente exploradas mesmo sem a interação do utilizador.

Estas falhas foram descobertas dentro do programa Google Zero, o qual analisa diversas falhas “zero-day” e permite que as empresas resolvam as mesmas. Caso as falhas não sejam resolvidas no período de 90 dias, a Google divulga as mesmas publicamente.

As falhas em questão foram consideradas pelo investigador como “bastante graves”. Algumas não necessitam da interação do utilizador, podendo ser exploradas com a simples visualização de um email malicioso u através de uma página web.

Estas falhas ganham ainda mais impacto quando dizem respeito a software empresarial da Symantec, o qual é utilizado em grandes servidores que incluem, potencialmente, informações sensíveis.

exemplo de falha no software

O investigador critica também o facto de a empresa não atualizar as bibliotecas open-source presentes nos seus produtos. Em alguns casos, o software open-source utilizado pela Symantec nos seus produtos não é atualizado há mais de sete anos.

As falhas foram reportadas à empresa, sendo que Ormandy revela terem sido rapidamente corrigidas. No entanto isso não invalida o facto que poderiam ter sido evitadas em primeira instância.

As correções às vulnerabilidades descobertas já se encontram a ser disponibilizadas. Caso possua algum produto da Symantec instalado será recomendado proceder com a sua atualização imediata.

Via Google Project Zero