Especialistas em segurança encontraram vulnerabilidades em seis sites de fabricantes de
antivírus, que permitiriam ataques XSS, utilizados em ações de "phishing" (fraude online).
Segundo o site The Register, as páginas da Symantec, Kaspersky, Eset, AVG, F-Secure e Trend Micro estão vulneráveis, e algumas das empresas já trabalham na correção.
Em um ataque XSS, cibercriminosos usam brechas na página atacada para inserir janelas com códigos maliciosos hospedados em outro endereço, confundindo o usuário incauto que acha que, na realidade, está em um site seguro.
A Trend Micro explicou que a falha apontada em sua página era parte terceirizada, e já estava sendo corrigida. A Eset, criadora do antivírus NOD32, afirmou que o site eset.co.il é mantido por um distribuidor israelense, o problema já foi corrigido e uma varredura mais minuciosa em busca de outros erros está sendo realizada.
A Symantec explicou que a falha demonstrada já é antiga e foi corrigida em abril, quando a empresa foi contatada com a explicação do problema. A AVG afirmou que não há vulnerabilidade qualquer em seu site, e que sempre toma cuidado com potenciais problemas de segurança.
Os erros estão demonstrados em imagens e detalhados, e podem ser vistos pelo atalho http://tinyurl.com/r3og5l.
Geek