Saltar para o conteúdo principal

Publicidade

Publicidade

 
 
  Siga a Folha de S.Paulo no Twitter
26/06/2003 - 16h51

Serviço de segurança da Symantec deixa PC vulnerável a ataques

da Folha Online

Os usuários do serviço on-line de verificação de vírus Security Check, da Symantec, provavelmente baixaram um controle de ActiveX com defeito. Segundo a própria empresa de antivírus, a falha nesse controle pode ser explorada por vândalos on-line para a invasão de computadores na internet.

O Security Check bloqueia os sistemas e instala um scrip ActiveX que é usado para varrer o PC em busca de pragas virtuais. Ironicamente, esse script, que permanece no computador mesmo depois que a verificação é concluída, contém uma falha de memória que pode ser usada por um hacker para invadir o micro.

Segundo a Symantec, o componente ActiveX --que usa os nomes Symantec RuFSI Utility Class ou Symantec RuFSI Registry Information Class-- instalado pelo site foi substituído por um que sobrescreve o controle anterior e resolve o problema existente na versão anterior.

A Symantec recomenda que aqueles que recentemente usaram o Security Check voltem a fazer a verificação para fechar a brecha de segurança provavelmente existente em seus PCs.

A ActiveX é uma tecnologia da Microsoft desenvolvida para a criação de páginas de internet e para executar pequenos programas ou scripts. Ela usa uma linguagem específica entendida pelo Internet Explorer.

Essa tecnologia tem sido fonte de algumas das grandes vulnerabilidades em programas da Microsoft. Ainda ontem, a gigante do software divulgou uma correção para um bug no controle do ActiveX no Windows Media Player 9.
 

Publicidade

Publicidade

Publicidade


Voltar ao topo da página