Proponha uma correção, faça uma sugestão
Alerta: Antivirus Symantec tem falha grave em todas as versões
As falhas de segurança nos antivírus não são normais, uma vez que estes têm de garantir as defesas nas máquinas dos utilizadores. Mas é isso que está a acontecer no Symantec e de uma forma curiosa.
Esta falha afecta todos os sistemas operativos onde o Symantec está, desde o Windows até ao Mac, passando pelo Linux.
A falha agora descoberta afecta todas as versões do antivírus da Symantec, independentemente da plataforma onde está a se executado, o que afecta directamente as versões Windows, Mac e Linux.
O problema está numa falha que pode ser explorada com um simples buffer overflow, que leva a que sejam dadas permissões de administração em qualquer máquina, abrindo a porta ao roubo de dados ou outra acção menos benéfica para os utilizadores.
Esta situação foi descoberta por Tavis Ormandy, um investigador da Google, e está localizado no motor do próprio antivírus, o que o leva por isso a estar também presente nas suites Norton, e pode ser facilmente explorado.
Mas nem tudo são más notícias. A Symantec já disponibilizou uma actualização para esta falha, que deve ser instalada de imediato por todos os que usam estes antivírus.
Não há também conhecimento desta falha estar a ser explorada activamente, mas isso não impede que não surja no futuro, em todos os que não actualizarem a versão ou aplicarem a correcção da Symantec.
Não é uma situação normal, mas é como se vê possível de acontecer. Para além de ser uma falha grave, está espalhada em todos os sistemas operativos e em várias versões. É urgente que actualizem o vosso antivírus Symantec e Norton!
Este artigo tem mais de um ano
Loading ...
Isto não escapa versão nenhuma…ganda backdoor.
A mim não me afecta.
Pura e simplesmente deixei há anos de usar essa praga de softwares que se dão pelo nome de Antivirus!
Máquinas lentas… Actividades do hdd suspeitas e sem razão aparente… Desisti de fazer parte desse “negócio do medo”… A máquina é minha e quem decide o que corre nela sou eu.
Devem estar a pensar “este gajo é doido”… Lol
A minha “proteção” é bem simples: Dois discos ou disco com duas partições e o SO corre sozinho sem misturas. Quando vejo que a máquina está a “demorar mais tempo que o esperado”… Zás: Imagem ghost outra vez e tá a andar!
Nem windows update uso. Apenas uso a configuração que acho usável para as máquinas que tenho (antigas, entenda-se).
Acredito que venham a caminho uma série de críticas tipo para mandar abaixo… Abstenham-se disso, apenas fiz este post para dar a conhecer como lido com estas coisas e obviamente que não vou mudar pois até à data tem sido a melhor fórmula contra vários problemas. Ahh e já para não falar que repor uma imagem ghost de disco para disco demora menos de 10 minutos e no fim já lá está a papinha toda pronta a usar!
Instalar máquinas de raíz por dá cá aquela palha e perder horas??? Estou farto! Já são muitos frangos virados…
Desculpem pela extensão do texto mas é o meu ponto de vista em relação às pragas dos anti vírus!
Só existe um comentário possível “Uauuu, afinal os super heróis existem mesmo”
Do alto do meu doutoramento cyberseguranca em Computer Sciences na Caltech digo, és mesmo maluco.
E quando não notas nenhuma atividade suspeita? Continuas a fazer compras online e/ou fazer logins nos e-banking e afins? (just asking…)
Concordo em um ou dois pontos contigo sky2008 mas permite-me complementar. Podes fazer o que estas a fazer se tiveres uma excelente estrutura de rede montada com as devidas implementações de segurança. Confesso que tambem uso a metodologia de S.O. numa partição, dados pessoais noutra, por motivos de desgaste, celeridade de formatação e até (alguma) segurança.
Quanto ao Win Update, devo dizer-te que é uma faca de dois “legumes” 🙂 por um lado, o objectivo dos updates é corrigir falhas detectadas em serviços/funcionalidades ou mesmo aprimorar aspectos do S.O. À medida que as vulnerabilidades vao sendo descobertas,vao-se standardizando metodologias de defesa através de correcções. Se assim nao fosse, o pessoal ainda andava a sofrer de Ping Of Death, shutdowns forçados (lsass) e afins. Por outro, usar o windows update para seres FORÇADO a actualizar para um SO que nao queres…tem muito que se lhe diga.
No linux uso o clamtk e tem cumprido a função. Até demais, PUAs com fartura… Alguém conhece melhor AV?
o comodo, mas é o caneco para o para o funcionar.
Afinal antivirus pra linux so tem a função de encontrar vírus em partições com windows ne
Concordo sky2008,não uso antivírus, apenas firewall. Durante anos só problemas com o AV. Tenho uma imagem pronta a instalar do SO já com as aplicações. Utilizo uma máquina virtual para testes para quando necessito, e claro… Dadoz todos duplicados em dois discos externos:-)
Sim também faço isso. Ou máquina virtual ou live cd de uma qquer distro lnx. Em relação ao que falei, mais concretamente tenho a máquina principal de casa configurada assim: SO Win7 em SSD a correr sozinho e dois discos de 500gb em raid 1 com a tralha toda inclusive ambientes de trabalho dos 4 utilizadores cá em casa. Quanto a experiências em sites duvidosos nada melhor que o meu velhinho P4 com xp e sem nada no disco de que me possa vir a arrepender de perder. Mas como disse, isto é apenas a minha maneira de fazer as coisas, nada que eu ache que os outros deveriam fazer. Por isso não perco sequer tempo a responder a provocações.
“abrindo a porta ao roubo de dados ou outra acção menos benéfica para os utilizadores”
Desculpem mas o roubo de dados nao tem um pingo de benefício… lol
Use Linux. “Next!”