Pesquisadores descobrem brechas no site da McAfee

Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que está vulnerável a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas páginas, que são executados assim que o site é acessado.

A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.

De acordo com o The Register, a McAfee se pronunciou oficialmente sobre o assunto, garantindo que os internautas não correm riscos e que a companhia já está resolvendo o problema. “Temos conhecimento das vulnerabilidades e estamos trabalhando para solucioná-las”, informou a empresa. “É importante notar que essas brechas não expõem qualquer informação dos clientes e parceiros nem informações corporativas da McAfee. Além disso, não vimos nenhuma exploração maliciosa das falhas”, completou.

Erros de programação que levam ao surgimento de falhas XSS não são incomuns, mas precisam ser evitados, especialmente quando se fala em empresas de segurança. Em 2008, ainda segundo o The Register, o mesmo tipo de brecha foi encontrado nos sites da McAfee, Symantec e VeriSign.