Vulnerabilidade em sites de empresas de antivírus
Até mesmo os responsáveis pela segurança dos computadores dos usuários podem sofrer com a vulnerabilidade de sistemas. O site The Register relatou que sites de seis empresas fabricantes de antivírus possuem falhas de segurança.
As companhias apontadas foram Symantec, Kaspersky, Eset, AVG, F-Secure e Trend Micro. Algumas já elaboram correções.
De acordo com o site, os problemas das páginas permitem ataques XSS, método utilizado para ações de fraude online, também conhecidas como “phishing”. Dessa forma, crackers conseguem encontrar brechas na página e inserem janelas com códigos maliciosos hospedados em outro endereço. Assim, o usuário pode se confundir e acreditar que está em um site seguro.
A Symantec se pronunciou afirmando que a falha foi corrigida em abril, quando a empresa ficou sabendo do problema. Já a AVG garante que não há vulnerabilidade alguma em seus sites.
A Trend Micro diz que a falha é pertencente a uma área terceirizada e já estava sendo corrigida. A Eset comunicou que já solucionou o sistema e varredura mais minuciosa está sendo feita em busca de outros possíveis erros.
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário