Um falha de segurança cotada como muito crítica foi identificada na última versão do software antivírus da Symantec. De acordo com a eEye, que reportou a vulnerabilidade, esta pode ser explorada sem qualquer acção do utilizador, razão pela qual é considerada de elevada perigosidade.
"A falha não requer qualquer interacção por parte do utilizador final para que seja explorada e comprometa os sistemas afectados, permitindo a execução de código malicioso e o acesso ao sistema", descreve a eEye que localiza esta falha nas versões 10.x do Symantec Antivirus e nas as versões 3.x do Symantec Client Security.
A Symantec para já classifica esta falha de segurança como "não verificada" e o seu impacto como "indeterminado", acrescentando que os produtos Norton não contêm o código afectado por esta vulnerabilidade, uma afirmação que não retira o alerta da empresa de segurança, relata a Vnunet.
A empresa de soluções antivírus acrescenta no entanto que está a investigar o relatório da eEye e que lançará as medidas necessárias, caso se confirme a existência da vulnerabilidade.
Contactada pelo site, a Morse, uma integradora de sistemas britânica que também opera na área da segurança acrescenta que os primeiros indicadores apontam para o facto da falha não ter ainda qualquer exploit o que não reduz a possibilidade deste aparecer. "É uma bomba relógio à espera de rebentar", acrescenta Donal Casey consultor de segurança da empresa.
Notícias Relacionadas:
2006-05-16 - Legislação contra ciber-crime é inadequada e ineficaz
2005-04-08 - Vulnerabilidades e vírus aumentam no 2ºsemestre a par com ameaças a informações confidenciais
Pergunta do Dia
Em destaque
-
App do dia
Reelsy: uma app (divertida) para criar vídeos para Instagram e TikTok de forma fácil -
Site do dia
Quais são os impactos de um eclipse na formação de nuvens? A NASA quer a ajuda de todos para descobrir -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários