Fonte:
A Symantec divulgou nesta quarta-feira (09/02) diversas correções de "alto impacto" para praticamente todos os produtos comercializados pela companhia. Segundo a concorrente ISS, que descobriu a vulnerabilidade, o problema reside no módulo DEC2EXE da biblioteca antivírus da Symantec - uma parte fundamental da ferramenta de detecção de pragas dos softwares da companhia.
O módulo, responsável pela varredura de códigos maliciosos dentro de arquivos no formato UPX, apresenta falhas na hora de procurar por vírus, permitindo que um pequeno aplicativo abra brechas para um hacker acessar qualquer máquina vulnerável remotamente.
A Symantec divulgou em seu website uma extensa lista de produtos afetados, incluindo os softwares mais populares para as plataformas PC, Macintosh, Linux e AS400. A companhia enfatizou que já está retirando o módulo das próximas versões de seus produtos como parte de uma estratégia de atualização de tecnologia.
Para visualizar os produtos afetados, clique aqui. Para atualizar os softwares é necessário clicar nos botões de atualização online presentes em todos os produtos da Symantec.
John E. Dunn - Techworld.com
Links:
- http://www.sarc.com/avcenter/security/Content/2005.02.08.html
Nenhum comentário:
Postar um comentário