Quem tem curiosidade em desenvolver ferramentas de segurança para
Windows pode ter uma grande base, apesar de não ser da forma mais
bonita: a Symantec confirmou no final de semana que o código do Norton Antivirus 2006 vazado por supostos integrantes do Anonymous é real.
Muito tem sido comentado nas últimas semanas, onde rolou até
chantagem financeira para que o código não fosse liberado. Segundo a
própria Symantec os Anonymous publicarão em breve o restante dos códigos
que possuem. Já publicaram códigos do Norton Utilities, pcAnywhere e
Norton Antivirus. A empresa antecipa que provavelmente publicarão também
o código do Norton Internet Security. Todos eles em versões de 2006.
Apesar disso a Symantec afirma categoricamente que não, que esse
vazamento não compromete os usuários dos seus produtos - pelo menos não
nas suas versões atuais. Bem, a postura atual é um pouco contraditória
ao que a empresa afirmou em janeiro sobre o código do pcAnywhere,
em que recomendou aos clientes o abandono do software até que uma
correção fosse liberada. Pelo menos alguns hotfixes para o pcAnywhere
foram publicados nesse tempo. Mais detalhes sobre os vazamentos e os links relacionados da fabricante estão aqui.
Considerando que foram feitas poucas modificações internas no Windows
de lá para cá (do Vista para o 7 e agora o 8, que trata os apps desktop
praticamente da mesma forma), é bem provável que esses códigos possam
ser aproveitados por entusiastas para aprimorar a segurança de suas
ferramentas, e também pelo outro lado, para explorar eventuais
vulnerabilidades. Naturalmente não é necessário dizer onde encontrá-los
(torrents...), dado o eventual público alvo interessado.
http://www.hardware.com.br/noticias/2012-03/symantec-codigo-norton-antivirus.html
Nenhum comentário:
Postar um comentário