segunda-feira, 10 de setembro de 2007

Falhas de segurança são descobertas em antivírus

Duas firmas de segurança notificaram falhas em dois populares programas antivírus distribuídos gratuitamente na internet: o ClamAV, para plataformas Linux, e o AVG, para Windows.

Segundo o site Heise Security, a empresa Metaeye Security notificou em seu site que ao processar arquivos compactados RAR que estivessem corrompidos, o programa ClamAV poderia parar de funcionar corretamente.

O aplicativo antivírus AVG, da Grisoft, também não estava livre de falhas. A NGSSoftware descobriu que o driver avg7core.sys continha uma vulnerabilidade que permitiria sobrescrever a memória do kernel do sistema para aumentar os privilégios de um usuário local.

Ambas as fabricantes já resolveram as questões. O ClamAV agora teve sua versão 0.91 lançada, que remove a deficiência no processamento de arquivos RAR e pode ser baixada no site clamav.net. A Grisoft, por sua vez, distribuiu pelo seu sistema de atualização automática do software AVG a solução do bug de privilégios.

terra

0 comentários: