Capa » Notícias

Firewall da Symantec tem falha de segurança

Quarta, 17 de julho de 2002, 13h38
A @stake, Inc. divulgou nesta segunda-feira a descoberta de uma vulnerabilidade no Norton Personal Internet Firewall (NIPF), um software de proteção para desktops muito utilizado em estações Microsoft Windows NT, 98, ME e 2000. A falha permite que um usuário mal intencionado execute códigos maliciosos na máquina que estiver utilizando a versão vulnerável do software. As informações são do site Delta5.

O bug foi observado na versão 2001 do firewall, instalado em máquinas rodando Windows 2000 com Service Pack 2 (SP2) e Windows NT4 SP6a. Segundo a @stake, o problema ocorre na maneira como o Kernel (núcleo) do NT trata a função chamada HTTP proxy do NPIF, usada para filtrar as requisições na Web. Grandes quantidades de dados podem gerar uma sobrecarga no sistema (buffer overflow), possibilitando a execução de códigos arbitrários no Kernel.

Um exemplo desse cenário é uma página Web com um link disfarçado, contendo uma quantidade suficiente de dados para explorar a vulnerabilidade. O problema ocorre mesmo se o firewall estiver configurado para não permitir requisições para o aplicativo malicioso.

A @stake informa que esta falha foi reportada à Symantec no dia 18 de abril deste ano. A companhia confirmou a existência do bug em um boletim divulgado anteontem. Segundo a Symantec, o problema atinge não só o Norton Personal Firewall, como o Norton Internet Security, mas apenas as versões 2001. As versões 2002 destes produtos não estariam vulneráveis.

A empresa afirma que está desenvolvendo as correções para a falha, as quais estarão disponíveis, quando prontas, via Live Update. As informações da @stake podem ser encontradas aqui, as da Symantec, aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.