Um falha de segurança cotada como muito crítica foi identificada na última versão do software antivírus da Symantec. De acordo com a eEye, que reportou a vulnerabilidade, esta pode ser explorada sem qualquer acção do utilizador, razão pela qual é considerada de elevada perigosidade.



"A falha não requer qualquer interacção por parte do utilizador final para que seja explorada e comprometa os sistemas afectados, permitindo a execução de código malicioso e o acesso ao sistema", descreve a eEye que localiza esta falha nas versões 10.x do Symantec Antivirus e nas as versões 3.x do Symantec Client Security.



A Symantec para já classifica esta falha de segurança como "não verificada" e o seu impacto como "indeterminado", acrescentando que os produtos Norton não contêm o código afectado por esta vulnerabilidade, uma afirmação que não retira o alerta da empresa de segurança, relata a Vnunet.



A empresa de soluções antivírus acrescenta no entanto que está a investigar o relatório da eEye e que lançará as medidas necessárias, caso se confirme a existência da vulnerabilidade.



Contactada pelo site, a Morse, uma integradora de sistemas britânica que também opera na área da segurança acrescenta que os primeiros indicadores apontam para o facto da falha não ter ainda qualquer exploit o que não reduz a possibilidade deste aparecer. "É uma bomba relógio à espera de rebentar", acrescenta Donal Casey consultor de segurança da empresa.



Notícias Relacionadas:

2006-05-16 - Legislação contra ciber-crime é inadequada e ineficaz

2005-04-08 - Vulnerabilidades e vírus aumentam no 2ºsemestre a par com ameaças a informações confidenciais