A Symantec confirmou que mais de 60 de seus produtos são afetados com a vulnerabilidade crítica descoberta ainda esta semana, e afirmou que está lançando uma 'detecção de heurística' que descobriria a falha em questão. No entanto, nenhuma correção foi lançada para corrigir a falha.
O número de programas afetados é o maior já visto para uma única falha de segurança, e demonstra o risco da reutilização de código em um grande grupo de softwares.
A falha, descoberta pelo pesquisador Alex Wheeler, está em como a biblioteca do Symantec AntiVirus, recurso que faz parte de quase todos os softwares da empresa, lida com arquivos compactados no formato RAR.
Em um boletim lançado recentemente, a Symantec listou 48 programas corporativos e 15 programas domésticos que utilizam o recurso vulnerável. Na parte doméstica, as versões 2006 do Norton Antivirus, Internet Security, SystemWorks e Personal Firewall também estão abertas para ataques. Softwares corporativos como Norton Antivirus para Microsoft Exchange, BrightMail AntiSpam e Antivirus para dispositivos móveis também estão na lista.
Apenas alguns softwares da Symantec estão protegidos contra a falha, como as versões mais atuais do Symantec AntiVirus Versão Corporativa e o Symantec Client Security.
A única proteção disponível atualmente contra a falha é uma capacidade de detecção especial que a Symantec está adicionando aos produtos através de atualizações automáticas.
Mais informações: CRN
