Detectan vulnerabilidades en firewall Norton de Symantec

Esta vez el motivo del alerta que emite Symantec no es un virus ni una brecha en productos de otra casa de software. El aviso se refiere a brechas de seguridad consideradas como de “alto riesgo” y que pueden ser explotadas en forma que puede ser fatal para la computadora de un usuario. Los atacantes pueden ejecutar código remoto con privilegios a nivel de kernel en un sistema.
Las vulnerabilidades fueron descubiertas por Eye Digital Security, y afectan tanto a usuarios comerciales como individuales de Norton. Los productos afectados incluyen a Symantec Client Firewall 5.01 y 5.1.1; a Symantec Client Security 1.0, 1.1 y 2.0 (SCF 7.1); a Norton Internet Security y Professional 2002, 2003, 2004; a Norton Personal Firewall 2002, 2003, 2004; y a Norton AntiSpam 2004.
La firma de investigación Secunia califica a la falla como “extremadamente crítica” debido a que posibilita el ataque de un worm destructivo. “La vulnerabilidad es muy parecida a la sde ICQ Response Buffer Overflow presente en varios productos ISS y que ya ha sido explotada por el gusano Witty al día siguiente de ser conocido.
Secunia advierte la necesidad de cargar los patches o upgrades de los productos de Firewall Symantec hoy mismo, ya que no hay otra solución efectiva.
Para Symantec este es un acontecimiento nefasto, ya que la firma utilizó a la popularidad y éxito de Norton para ganar posición en el mercado empresarial con aplicaciones VPN y de administración de firewall. Para crédito de la empresa, Syamantec no dudó en reconocer el problema y emitió los patches por medio de sus mecanismos de update automático y canales de soporte técnico.
A los usuarios individuales u hogareños, Symantec les recomienda cargar manualmente las actualizaciones de LiveUpdate para asegurarse de que sean instaladas. A los usuarios empresariales, se les aconseja cargar los patches de inmediato por medio de sus canales de soporte.