Se descubre un grave agujero de seguridad en el antivirus de SymantecLos investigadores especializados en seguridad de eEye Digital Security han descubierto un serio problema en el software de antivirus empresarial de Symantec. El agujero podrÃa ser aprovechado por los hackers para introducir gusanos capaces de reproducirse en las máquinas de los usuarios.Al igual que los virus, los gusanos pueden contagiarse de un ordenador a otro, hasta alcanzar niveles de propagación similares a los de Blaster y Slammers en el pasado. Sin embargo, no permiten al atacante tomar el control de las máquinas de manera remota.
Al no haber reconocido aún la existencia de este fallo, es imposible que el fabricante de antivirus haya desarrollado un parche para resolverlo. Por el momento, Symantec está evaluando las informaciones de eEye y sus portavoces han asegurado que “si resultaran ciertas, proporcionará una respuesta y una solución rápidamenteâ€ÂÂ.
En cualquier caso, Maiffret cree que el fabricante tardará uno o dos meses en parchear el problema. Mientras tanto, eEye seguirá ofreciendo nuevos detalles sobre la vulnerabilidad en
Para ver este enlace Registrate o Inicia SesionSon las versiones 10 y superiores del software antivirus empresarial de Symantec las afectadas por el problema, inexistente en sus productos de consumo, según Marc Maiffret, Chief Hacking Officer de eEye. No se trata del primer agujero descubierto en los productos de este suministrador, cada vez más bajo la lupa tanto de hackers como de investigadores especializados en seguridad. El pasado diciembre, el investigador Alex Wheeler descubrió un fallo en Symantec Antivirus Library que permitÃa a los atacantes remotos tomar el control de los sistemas (
Para ver este enlace Registrate o Inicia Sesion). Algo antes, en octubre, se encontró una vulnerabilidad crÃtica en el software Scan Engine de la compañÃa.
26/05/2006 CIO
Fuente: Para ver este enlace Registrate o Inicia SesionIDG
.
Autor