Tavis Ormandy, pesquisador de segurança do Google, identificou uma série de vulnerabilidades em produtos da Symantec. De acordo com o especialista, essas brechas podem ser facilmente exploradas por hackers para assumir o controle de computadores pessoais ou corporativos.
A Symantec informou que já liberou atualizações de segurança para os produtos afetados. Alguns foram atualizados automaticamente. Outros, no entanto, precisam de intervenção manual.
As brechas encontradas por Ormandy estão, em grande parte, no componente Decomposer do antivírus da Symantec, que lida com a análise de vários formatos de arquivo, incluindo RAR e ZIP.
Segundo Ormandy explicou em post no blog do Project Zero, do Google, do qual o especialista faz parte, a Symantec usa um driver para interceptar todo sistema I/O, assim enviar arquivo por e-mail a uma vítima ou um link para um exploit é o suficiente para acioná-lo.
A Symantec publicou um alerta de segurança e instruções sobre como atualizar os produtos afetados. A empresa aponta que todos os produtos Norton, linha para consumidores, serão atualizados automaticamente.
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…
A Inteligência Artificial generativa está em todas as rodas de discussão de TI parece que…
A operadora Vivo deu detalhes essa semana de um projeto que usa a frequência de…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…