Tavis Ormandy, pesquisador de segurança do Google, identificou uma série de vulnerabilidades em produtos da Symantec. De acordo com o especialista, essas brechas podem ser facilmente exploradas por hackers para assumir o controle de computadores pessoais ou corporativos.
A Symantec informou que já liberou atualizações de segurança para os produtos afetados. Alguns foram atualizados automaticamente. Outros, no entanto, precisam de intervenção manual.
As brechas encontradas por Ormandy estão, em grande parte, no componente Decomposer do antivírus da Symantec, que lida com a análise de vários formatos de arquivo, incluindo RAR e ZIP.
Segundo Ormandy explicou em post no blog do Project Zero, do Google, do qual o especialista faz parte, a Symantec usa um driver para interceptar todo sistema I/O, assim enviar arquivo por e-mail a uma vítima ou um link para um exploit é o suficiente para acioná-lo.
A Symantec publicou um alerta de segurança e instruções sobre como atualizar os produtos afetados. A empresa aponta que todos os produtos Norton, linha para consumidores, serão atualizados automaticamente.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…