Um pesquisador de segurança descobriu uma falha de segurança no software antivírus da Symantec, que afeta o núcleo usado na maioria dos produtos da empresa, incluindo o antivírus Norton. Com a falha, fica extremamente fácil hackear qualquer PC, Mac ou máquina Linux rodando software da Symantec.

O problema foi descoberto por Tavis Ormandy, pesquisador de segurança do Project Zero, do Google. Segundo ele, o bug da Symantec tem a ver com a forma como o motor de antivírus verifica o código, em especial uma ferramenta antiga de compressão. O resultado é que se um hacker envia um arquivo cuidadosamente formatado por e-mail (ou apenas um link), tudo o que o computador alvo precisa fazer é recebê-lo e fazer a varredura do e-mail – o usuário não tem sequer que abrir o arquivo ou link. O criminoso, então, obtém acesso root ao computador de destino, ou seja, ele passa a ser dono da máquina.

[awprm urls=https://imasters.com.br/noticia/antivirus-para-mac-vaza-dados-de-13-milhoes-de-usuarios/]

A Symantec está ciente da falha, e já há uma correção prestes a ser lançada. Se você usa o Symantec ou o antivírus Norton, deve executar a ferramenta Live Update e verificar se há patches.

O bug acontece devido a um buffer overflow, o mesmo tipo de erro de programação que causou o Heartbleed. Mas o que torna essa falha perigosa é a possibilidade de um malware atacar diretamente o kernel do sistema.

De acordo com o pesquisador, Symantec Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine e Symantec Email Security foram afetados.

Com informações de BGR