A fabricante de produtos de segurança Symantec lançou nesta terça-feira (28) um conjunto de atualizações para seus produtos antivírus, inclusive para as famílias Norton e Symantec Endpoint Protection. As atualizações corrigem uma série de vulnerabilidades críticas nos aplicativos da empresa que permitiam que o computador fosse infectado por um vírus sem interação do usuário.

As brechas existiam em certas rotinas do antivírus usadas na verificação de arquivos. Aproveitando-se desses erros, um hacker podia manipular o antivírus para executar automaticamente códigos (programas) no momento da análise de um arquivo.

Como a análise dos arquivos é realizada automaticamente, ainda antes do usuário dar o comando para abrir um arquivo, a brecha é considerada muito grave. Em certas circunstâncias, um arquivo pode ser analisado imediatamente ao ser recebido pelo computador (na visita a uma página web ou com a chegada de um e-mail), dando a criminosos o potencial de contaminar uma máquina sem qualquer interação do usuário vítima do ataque.

Para piorar, como o antivírus é executado com altos privilégios, a brecha acaba também burlando restrições de segurança do sistema operacional, como o Controle de Contas do Usuário (UAC) do Windows.

“Essas vulnerabilidades são do pior tipo que há. Não exigem qualquer interação do usuário, afetam a configuração padrão e o software é executado nos maiores níveis de privilégio possíveis”, escreveu o pesquisador Tavis Ormandy, que trabalha para o Projeto Zero do Google. O Projeto Zero é uma iniciativa financiada pelo Google para encontrar brechas em pacotes de software populares de qualquer tipo.

Ormandy ainda comentou que um atacante “poderia facilmente comprometer uma rede empresarial inteira com uma vulnerabilidade assim”. No entanto, não há evidências de que essas falhas foram de fato aproveitadas por hackers.

Quem utiliza os produtos da família Norton pode receber a atualização que elimina essas brechas automaticamente por meio do recurso “LiveUpdate”. Administradores de sistema que usam programas da linha empresarial da Symantec podem ter de atualizar o software manualmente, de acordo com a orientação técnica (disponível aqui, em inglês) da Symantec.

Tavis Ormandy, o pesquisador que descobriu as falhas, há algum tempo se dedicado a brechas em programas de segurança. Ele já encontrou falhas em diversos outros produtos do segmento, como AVG, Avast, Trend Micro, Sophos, Eset, Kaspersky, Malwarebytes e Comodo. Em sua nota técnica sobre as falhas, a Symantec agradeceu a colaboração do pesquisador.

via