Notícias

Alerta: Antivirus Symantec tem falha grave em todas as versões

13 Comentários

As falhas de segurança nos antivírus não são normais, uma vez que estes têm de garantir as defesas nas máquinas dos utilizadores. Mas é isso que está a acontecer no Symantec e de uma forma curiosa.

Esta falha afecta todos os sistemas operativos onde o Symantec está, desde o Windows até ao Mac, passando pelo Linux.

Symantec

A falha agora descoberta afecta todas as versões do antivírus da Symantec, independentemente da plataforma onde está a se executado, o que afecta directamente as versões Windows, Mac e Linux.

O problema está numa falha que pode ser explorada com um simples buffer overflow, que leva a que sejam dadas permissões de administração em qualquer máquina, abrindo a porta ao roubo de dados ou outra acção menos benéfica para os utilizadores.

Esta situação foi descoberta por Tavis Ormandy, um investigador da Google, e está localizado no motor do próprio antivírus, o que o leva por isso a estar também presente nas suites Norton, e pode ser facilmente explorado.

Symantec

Mas nem tudo são más notícias. A Symantec já disponibilizou uma actualização para esta falha, que deve ser instalada de imediato por todos os que usam estes antivírus.

Não há também conhecimento desta falha estar a ser explorada activamente, mas isso não impede que não surja no futuro, em todos os que não actualizarem a versão ou aplicarem a correcção da Symantec.

Não é uma situação normal, mas é como se vê possível de acontecer. Para além de ser uma falha grave, está espalhada em todos os sistemas operativos e em várias versões. É urgente que actualizem o vosso antivírus Symantec e Norton!

Symantec

PUB
Autor: Pedro Simões
Partilhar:
Tags:
antivirus falha Norton Segurança Symantec

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Análise Nova Covert Ops – Mission Pack 1 (PC)
Artigo anterior

Análise Nova Covert Ops – Mission Pack 1 (PC)
Tem uma ideia na área do Wireless? Precisa de 1 milhão de euros?
Próximo artigo

Tem uma ideia na área do Wireless? Precisa de 1 milhão de euros?
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de lmx
    lmx

    Isto não escapa versão nenhuma…ganda backdoor.

    Responder
  2. Avatar de sky2008
    sky2008

    A mim não me afecta.
    Pura e simplesmente deixei há anos de usar essa praga de softwares que se dão pelo nome de Antivirus!

    Máquinas lentas… Actividades do hdd suspeitas e sem razão aparente… Desisti de fazer parte desse “negócio do medo”… A máquina é minha e quem decide o que corre nela sou eu.

    Devem estar a pensar “este gajo é doido”… Lol

    A minha “proteção” é bem simples: Dois discos ou disco com duas partições e o SO corre sozinho sem misturas. Quando vejo que a máquina está a “demorar mais tempo que o esperado”… Zás: Imagem ghost outra vez e tá a andar!

    Nem windows update uso. Apenas uso a configuração que acho usável para as máquinas que tenho (antigas, entenda-se).

    Acredito que venham a caminho uma série de críticas tipo para mandar abaixo… Abstenham-se disso, apenas fiz este post para dar a conhecer como lido com estas coisas e obviamente que não vou mudar pois até à data tem sido a melhor fórmula contra vários problemas. Ahh e já para não falar que repor uma imagem ghost de disco para disco demora menos de 10 minutos e no fim já lá está a papinha toda pronta a usar!

    Instalar máquinas de raíz por dá cá aquela palha e perder horas??? Estou farto! Já são muitos frangos virados…

    Desculpem pela extensão do texto mas é o meu ponto de vista em relação às pragas dos anti vírus!

    Responder
    1. Avatar de Miguelito
      Miguelito

      Só existe um comentário possível “Uauuu, afinal os super heróis existem mesmo”

      Responder
    2. Avatar de Mendes
      Mendes

      Do alto do meu doutoramento cyberseguranca em Computer Sciences na Caltech digo, és mesmo maluco.

      Responder
    3. Avatar de LG
      LG

      E quando não notas nenhuma atividade suspeita? Continuas a fazer compras online e/ou fazer logins nos e-banking e afins? (just asking…)

      Responder
    4. Avatar de Pedro
      Pedro

      Concordo em um ou dois pontos contigo sky2008 mas permite-me complementar. Podes fazer o que estas a fazer se tiveres uma excelente estrutura de rede montada com as devidas implementações de segurança. Confesso que tambem uso a metodologia de S.O. numa partição, dados pessoais noutra, por motivos de desgaste, celeridade de formatação e até (alguma) segurança.
      Quanto ao Win Update, devo dizer-te que é uma faca de dois “legumes” 🙂 por um lado, o objectivo dos updates é corrigir falhas detectadas em serviços/funcionalidades ou mesmo aprimorar aspectos do S.O. À medida que as vulnerabilidades vao sendo descobertas,vao-se standardizando metodologias de defesa através de correcções. Se assim nao fosse, o pessoal ainda andava a sofrer de Ping Of Death, shutdowns forçados (lsass) e afins. Por outro, usar o windows update para seres FORÇADO a actualizar para um SO que nao queres…tem muito que se lhe diga.

      Responder
  3. Avatar de Pérolas
    Pérolas

    No linux uso o clamtk e tem cumprido a função. Até demais, PUAs com fartura… Alguém conhece melhor AV?

    Responder
    1. Avatar de Luis
      Luis

      o comodo, mas é o caneco para o para o funcionar.

      Responder
      1. Avatar de Altair
        Altair

        Afinal antivirus pra linux so tem a função de encontrar vírus em partições com windows ne

        Responder
  4. Avatar de Manuel
    Manuel

    Concordo sky2008,não uso antivírus, apenas firewall. Durante anos só problemas com o AV. Tenho uma imagem pronta a instalar do SO já com as aplicações. Utilizo uma máquina virtual para testes para quando necessito, e claro… Dadoz todos duplicados em dois discos externos:-)

    Responder
    1. Avatar de sky2008
      sky2008

      Sim também faço isso. Ou máquina virtual ou live cd de uma qquer distro lnx. Em relação ao que falei, mais concretamente tenho a máquina principal de casa configurada assim: SO Win7 em SSD a correr sozinho e dois discos de 500gb em raid 1 com a tralha toda inclusive ambientes de trabalho dos 4 utilizadores cá em casa. Quanto a experiências em sites duvidosos nada melhor que o meu velhinho P4 com xp e sem nada no disco de que me possa vir a arrepender de perder. Mas como disse, isto é apenas a minha maneira de fazer as coisas, nada que eu ache que os outros deveriam fazer. Por isso não perco sequer tempo a responder a provocações.

      Responder
  5. Avatar de Rodrigo
    Rodrigo

    “abrindo a porta ao roubo de dados ou outra acção menos benéfica para os utilizadores”
    Desculpem mas o roubo de dados nao tem um pingo de benefício… lol

    Responder
  6. Avatar de Indo
    Indo

    Use Linux. “Next!”

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.