Falha grave no Symantec Endpoint

United States CERT LogoA equipe de resposta para emergências computacionais do governo norte-americano, pertencente à Homeland Security, US - CERT emitiu um alerta para a possibilidade de escalação de privilégios no Symantec Endpoint Security. Esta vulnerabilidade afeta todas as versões do Endpoint Security Protection Client, desde a versão 11.x até à 12.x executando controle de aplicações e dispositivos. A utilização de um ataque que explore essa vulnerabilidade pode permitir ao atacante ganhar acesso total e permissões completas no sistema afetado.

Falhas graves na segurança USB

Nohl e Lell são pesquisadores da firma de consultores de segurança SR Labs. Eles detectaram que é possível infectar computadores e dispositivos USB através da corrupção do firmware do dispositivo. O firmware é o software que é responsável pelas comunicações básicas do dispositivo USB, sendo que cada fabricante dispõe de seu próprio firmware. Este software reside nos chips do controlador do dispositivo e se descobriu que ele pode ser reprogramado e esconder o código de ataque, possibilitando assim a inserção de software maliciososo sem que seja detectado.

Page 2 of 2
Go to top