Governo dos EUA emite alerta de falhas no antivírus Symantec e Norton
IMAGEaHR0cDovL3d3dy52b2l0LmNvbS5ici93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wNy9zZWd1cmFuY2FfVEktMTQ0MHg1NjRfYy5qcGc=
Essa semana o Federal Reserve (Banco Central Americano) emitiu um alerta para a fragilidade de softwares antivírus de marcas conhecidas e usadas por milhões de usuários finais e empresas.
O documento aponta que antivírus das marcas Symantec e Norton apresentam vulnerabilidades que permitem que invasores tenham acesso aos sistemas das empresas.
- "O grande número de produtos afetados (24), através de múltiplas plataformas (OSX, Windows e Linux), e a gravidade destas vulnerabilidades (execução remota de código na raiz ou sistema de privilégios) fazem deste um evento muito sério", relata o paper do U.S. Department of Homeland Security's Computer Emergency Readiness Team (CERT).
- "Um atacante remoto não autenticado pode ser capaz de executar código arbitrário na raiz ou sistema de privilégios, tirando partido destas vulnerabilidades. Algumas delas não dependem de interação do usuário e são network-aware, o que poderia resultar em um contágio maior".
A Symantec, dona das marcas, emitiu patches para que as vulnerabilidades fossem consertadas e disponibilizou as informações técnicas em seu site voltado aos usuários. O CERT recomenda que os órgãos do governo e empresas que possuam os produtos façam as atualizações imediatamente. O órgão não cita quantas máquinas do governo americano estão expostas, apenas aponta que são muitas.
Avisos de segurança
A falha foi descoberta pelo laboratório de pesquisas em segurança do Google, o Project Zero. "Essas vulnerabilidades são tão ruins quanto aparentam", descreve o pesquisador Tavis Ormandy, no alerta.
Em maio, o professor Mohammad Mannan, que estuda cybersegurança na Universidade de Concórdia (EUA) alertou para a possível inutilidade dos antivírus diante do cenário atual. Seu estudo apontava para diversas falhas em outras marcas famosas. O estudo causou uma corrida para as empresas consertarem as falhas.