As duas maiores empresas de segurança do mundo descobriram que seus antivírus apresentam falhas de controles ActiveX. No entanto, as falhas (uma do McAfee Security Center e outra do Symantec Norton Antivírus) não estão relacionadas ao atual projeto do mês de falhas em ActiveX. O controle ActiveX 'McSubMgr.DLL' do McAfee Security Center apresenta uma falha que pode abrir portas para a execução remota de códigos maliciosos, segundo a rival Symantec num boletim do sistema avançado de alertas Deepsight.
Para explorar a falha, o atacante deve fazer o usuário clicar num link malicioso presente em e-mails ou páginas web, segundo a McAfee num boletim. A companhia afirmou a falha afeta outros produtos através do Security Center, mas que a mesma foi corrigida com atualizações recebidas automaticamente pelos usuários. Enquanto a McAfee classificou a falha como 'média', a Symantec foi mais rígida, classificando como 8.3 de 10, já que já existe uma exploração.
Enquanto isso, a Symantec esta semana reconheceu uma falha de estouro de memória no controle ActiveX que vem com o popular software Norton Antivírus. A falha apresenta o mesmo resultado de execução remota de códigos maliciosos, e é explorada da mesma maneira, através de links maliciosos clicados pelo usuário.
Mais informações: CRN
