Em um boletim de segurança publicado na segunda-feira, a Secunia alertou que as empresas podem sofrer ataques de negação de serviço e acesso remoto por culpa de vulnerabilidades no Symantec Mail Security for Microsoft Exchange, causadas por visualizadores de terceiros.
"Multiplas vulnerabilidades tem sido descobertas no Symantec Mail Security for Microsoft Exchange, que podem ser exploradas por criminosos para causar uma negação de serviço (DoS) e deixar o servidor vulnerável", de acordo com o boletim SA27429. As vulnerabilidades são causadas por vários erros dentro de certos visualizadores de arquivos de terceiros e podem ser explorados para causarem buffer overflows quando um arquivo especialmente criado é verificado".
As vulnerabilidades foram confirmadas no Symantec Mail Security for Exchange versião 5.0.7.373, mas a Secunia afirmou que outras versões também podem ser afetadas. A Secunia ainda não tem conhecimento sobre quaisquer atualizações disponíveis e aconselha as empresas a desativarem a verificação do conteúdo das mensagens.
Fonte: ZDNet UK
