Fonte:
SÃO PAULO – Uma falha de segurança no Symantec Anti Virus Corporate Edition pode expor informações como nome e senha de usuários na empresa.
Segundo a descrição publicada no site BugTraq, a falha afeta empresas que usam o antivírus e distribuem as atualizações do programa por meio de um servidor LiveUpdate interno. Para que as máquinas clientes recebam as novas definições de vírus, a configuração envolve dados como nome de usuário, senha e número IP da estação de trabalho.
A falha, conforme o alerta publicado no BugTraq, permite que qualquer usuário do sistema tenha acesso ao nome de usuário e senha, pois são armazenados sem criptografia. No própria lista de discussão do BugTraq, a Symantec assegura que está analisando o problema.
Carlos Machado, da INFO
Nenhum comentário:
Postar um comentário