Pesquisadores descobrem brechas no site da McAfee

Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que estÁ vulnerÁvel a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas pÁginas, que são executados assim que o site é acessado.

A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.


De acordo com o The Register, a McAfee se pronunciou oficialmente sobre o assunto, garantindo que os internautas não correm riscos e que a companhia jÁ estÁ resolvendo o problema. "Temos conhecimento das vulnerabilidades e estamos trabalhando para solucionÁ-las", informou a empresa. "É importante notar que essas brechas não expõem qualquer informação dos clientes e parceiros nem informações corporativas da McAfee. Além disso, não vimos nenhuma exploração maliciosa das falhas", completou.

Erros de programação que levam ao surgimento de falhas XSS não são incomuns, mas precisam ser evitados, especialmente quando se fala em empresas de segurança. Em 2008, ainda segundo o The Register, o mesmo tipo de brecha foi encontrado nos sites da McAfee, Symantec e VeriSign.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.