Fonte:
A empresa de segurança eEye Digital Security avisou que a linha passada de produtos da McAfee possui uma brecha que, se explorada, pode expôr dados da máquina de seus usuários para hackers.
Os programas Internet Security Suite, SpamKiller, Privacy Service e Virus ScanPlus 2006 são afetados, mas a versão 2007, recém-lançada não apresenta os riscos descobertos pela eEye, e que já foram confirmados pela McAfee.
O código que permite se aproveitar da falha não foi divulgado, o que aumenta a segurança e diminui a chance de que algum hacker se aproveite da falha enquanto a desenvolvedora dos produtos trabalha em uma atualização que resolverá a vulnerabilidade, prevista ainda para os próximos dias. Através da mesma brecha um hacker poderia instalar trojans, apagar arquivos ou realizar qualquer outra atividade.
A falha não é inédita: em maio de 2006, foi descoberto que diversos produtos da Symantec poderiam ser explorados para que um hacker tivesse acesso à linha de comando, o que permitiria executar qualquer tipo de operação. Embora preocupante, uma atualização também foi lançada em poucos dias.
Nenhum comentário:
Postar um comentário