Especialistas acham falhas em sites de antivírus
 

Especialistas em segurança encontraram vulnerabilidades em seis sites de fabricantes de antivírus, que permitiriam ataques XSS, utilizados em ações de "phishing" (fraude online).
Segundo o site The Register, as páginas da Symantec, Kaspersky, Eset, AVG, F-Secure e Trend Micro estão vulneráveis, e algumas das empresas já trabalham na correção.
Em um ataque XSS, cibercriminosos usam brechas na página atacada para inserir janelas com códigos maliciosos hospedados em outro endereço, confundindo o usuário incauto que acha que, na realidade, está em um site seguro.
A Trend Micro explicou que a falha apontada em sua página era parte terceirizada, e já estava sendo corrigida. A Eset, criadora do antivírus NOD32, afirmou que o site eset.co.il é mantido por um distribuidor israelense, o problema já foi corrigido e uma varredura mais minuciosa em busca de outros erros está sendo realizada.
A Symantec explicou que a falha demonstrada já é antiga e foi corrigida em abril, quando a empresa foi contatada com a explicação do problema. A AVG afirmou que não há vulnerabilidade qualquer em seu site, e que sempre toma cuidado com potenciais problemas de segurança.
Os erros estão demonstrados em imagens e detalhados, e podem ser vistos pelo atalho [Only registered and activated users can see links. Click Here To Register...].

Créditos [Only registered and activated users can see links. Click Here To Register...]
:)