Empresa de seguridad detecta vulnerabilidad en software antivirus de Symantec

29 May 2006 en Seguridad

La firma eEye Digital Security detectó una vulnerabilidad que calificó de muy severa y que podría arectar a Symantec AntiVirus Corporate Edition 10.0 y Symantec Client Security 3. Según Mike Puterbaugh, VP de eEye, “la brecha tiene todo lo que necesita un worm para ganar acceso.”
El software de Symantec protege a más de 200 millones de computadoras, según datos propios. Hace poco, Symantec recomendó usar su software y no el de Microsoft para proteger las computadoras.
La brecha puede llevar al acceso a nivel de sistema y a la ejecución de código malicioso. Lo grave, siempre según eEye, es que para activar la brecha de Symantec Antivirus no hace falta interacción del usuario como visitar un sitio Web o abrir un adjuno.
Symantec describió a los resultados del reporte de eEye como “no verificados.” Luego se agrega en un comunicado: “El equipo de Symantec Product Security confirma que la vulnerabilidad reportada por eEye Digital no afecta a la marca Norton,” en referencia a las líneas de firewalls y antivirus de la línea Norton.
La gente de eEye coincidió en que los productos Norton no padecen la vulnerabilidad.
Symantec prometió una solución al problema de confirmarse la vulnerabilidad y aclaró que no se han producido aún ataques explotándola.
Puterbaugh descartó que convenga desinstalar el antivirus y aconsejó poner más atención en las políticas sobre dispositivos móviles, además de ejercer una vigilancia mayor a la normal. “La defensa ante ataques no equivale a interrupción del negocio,” manifestó el ejecutivo.
La firma eEye ha comunicado los detalles a Symantec y los mantiene en secreto para no facilitar el trabajo de los hackers. Se liberó un patch para sus clientes usuarios del servicio de contención de intrusos “Blink” pero no se sabe cuándo se liberará un patch públicamente disponible para el problema.