O pesquisador de segurança do Google, Tavis Ormandy, descobriu diversas falhas de segurança graves em todos os softwares Norton Antivírus e programas de proteção da Symantec.

A empresa já divulgou um alerta sobre os produtos afetados e já lançou atualizações para corrigir as falhas. Veja a lista:

Advanced Threat Protection (ATP)
Symantec Data Center Server (SDCS:SA)
Symantec Critical System Protection (SCSP)
Symantec Embedded Systems Critical System Protection (SES:CSP)
Symantec Web Security .Cloud
Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection for Mac (SEP for Mac)
Symantec Endpoint Protection for Linux (SEP for Linux)
Symantec Protection Engine (SPE)
Symantec Protection for SharePoint Servers (SPSS)
Symantec Mail Security for Microsoft Exchange (SMSMSE)
Symantec Mail Security for Domino (SMSDOM)
CSAPI
Symantec Message Gateway (SMG)
Symantec Message Gateway for Service Providers (SMG-SP)
Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser (NPE)
Norton Bootable Removal Tool (NBRT)

Segundo Ormandy, que publicou a descoberta no blog do Project Zero, os erros permitem que hackers comprometam completamente máquinas dos usuários simplesmente enviando-lhes um código de auto replicação malicioso através de e-mails fechados.

“Esta é uma vulnerabilidade com consequências potencialmente devastadoras para os clientes do Norton e da Symantec”, afirma o pesquisador, que explica que o usuário não precisa nem clicar no e-mail malicioso para permitir o acesso ao computador.