Um falha de segurança cotada como muito crítica foi identificada na última versão do software antivírus da Symantec. De acordo com a eEye, que reportou a vulnerabilidade, esta pode ser explorada sem qualquer acção do utilizador, razão pela qual é considerada de elevada perigosidade.
"A falha não requer qualquer interacção por parte do utilizador final para que seja explorada e comprometa os sistemas afectados, permitindo a execução de código malicioso e o acesso ao sistema", descreve a eEye que localiza esta falha nas versões 10.x do Symantec Antivirus e nas as versões 3.x do Symantec Client Security.
A Symantec para já classifica esta falha de segurança como "não verificada" e o seu impacto como "indeterminado", acrescentando que os produtos Norton não contêm o código afectado por esta vulnerabilidade, uma afirmação que não retira o alerta da empresa de segurança, relata a Vnunet.
A empresa de soluções antivírus acrescenta no entanto que está a investigar o relatório da eEye e que lançará as medidas necessárias, caso se confirme a existência da vulnerabilidade.
Contactada pelo site, a Morse, uma integradora de sistemas britânica que também opera na área da segurança acrescenta que os primeiros indicadores apontam para o facto da falha não ter ainda qualquer exploit o que não reduz a possibilidade deste aparecer. "É uma bomba relógio à espera de rebentar", acrescenta Donal Casey consultor de segurança da empresa.
Notícias Relacionadas:
2006-05-16 - Legislação contra ciber-crime é inadequada e ineficaz
2005-04-08 - Vulnerabilidades e vírus aumentam no 2ºsemestre a par com ameaças a informações confidenciais
Pergunta do Dia
Em destaque
-
Multimédia
Rumores sobre robot da Apple ganham nova dimensão. Será este o seu próximo ajudante doméstico? -
App do dia
LOK Digital tem quebra-cabeças com palavras misteriosas que vão desafiar a sua mente -
Site do dia
Quem quer ser um Eco-Embaixador e criar um ambiente livre de químicos perigosos? -
How to TEK
Como repor os valores de fábrica de um smartphone?
Comentários