Symantec Antivirus con Groso Agujero
Saturday, 27. May 2006, 03:23:37
Según informa el sitio eEye Digital Security, la rama corporativa de los productos de seguridad de Symantec, como por ejemplo el Symantec Antivirus 10.x y Symantec Client Security 3.x (otros están aún por confirmarse), serían víctimas de una vulnerabilidad que permite, sin intervención del usuario alguna, tener un acceso y control directo a cualquier máquina que tenga algunos de los mencionados productos corriendo, con lo cual las deja abiertas a que sean apropiadas por cualquier virus o gusano que aproveche este problema. Afortunadamente para el público general, parece que el fallo no sucede en las versiones hogareñas del producto, como Norton Antivirus 2006 o Norton SystemWorks 2006 (eso sí, los clientes corporativos deben estar que trinan). Symantec está revisando el problema, y no se tiene conocimiento de si se pudo estar explotando la vulnerabilidad en ataques específicos dirigidos por crackers que hubiesen descubierto la falla con anterioridad. Más info en estas dos notas.Actualización del tema: Según dicen, parece que la empresa parcheó el agujero en 48 horas solamente. Parece que tardó más en reconocer oficialmente el problema que en lanzar el parche.
WIDGETIZE