Se descubre un grave agujero de seguridad en el antivirus de Symantec
Los investigadores especializados en seguridad de eEye Digital Security han descubierto un serio problema en el software de antivirus empresarial de Symantec. El agujero podría ser aprovechado por los hackers para introducir gusanos capaces de reproducirse en las máquinas de los usuarios.
Al igual que los virus, los gusanos pueden contagiarse de un ordenador a otro, hasta alcanzar niveles de propagación similares a los de Blaster y Slammers en el pasado. Sin embargo, no permiten al atacante tomar el control de las máquinas de manera remota.
Al no haber reconocido aún la existencia de este fallo, es imposible que el fabricante de antivirus haya desarrollado un parche para resolverlo. Por el momento, Symantec está evaluando las informaciones de eEye y sus portavoces han asegurado que “si resultaran ciertas, proporcionará una respuesta y una solución rápidamente”.
En cualquier caso, Maiffret cree que el fabricante tardará uno o dos meses en parchear el problema. Mientras tanto, eEye seguirá ofreciendo nuevos detalles sobre la vulnerabilidad en http://eeye.com/html/research/upcoming/20060524.html
Son las versiones 10 y superiores del software antivirus empresarial de Symantec las afectadas por el problema, inexistente en sus productos de consumo, según Marc Maiffret, Chief Hacking Officer de eEye. No se trata del primer agujero descubierto en los productos de este suministrador, cada vez más bajo la lupa tanto de hackers como de investigadores especializados en seguridad. El pasado diciembre, el investigador Alex Wheeler descubrió un fallo en Symantec Antivirus Library que permitía a los atacantes remotos tomar el control de los sistemas (http://www.rem0te.com/public/images/symc2.pdf). Algo antes, en octubre, se encontró una vulnerabilidad crítica en el software Scan Engine de la compañía.
Al no haber reconocido aún la existencia de este fallo, es imposible que el fabricante de antivirus haya desarrollado un parche para resolverlo. Por el momento, Symantec está evaluando las informaciones de eEye y sus portavoces han asegurado que “si resultaran ciertas, proporcionará una respuesta y una solución rápidamente”.
En cualquier caso, Maiffret cree que el fabricante tardará uno o dos meses en parchear el problema. Mientras tanto, eEye seguirá ofreciendo nuevos detalles sobre la vulnerabilidad en http://eeye.com/html/research/upcoming/20060524.html
Son las versiones 10 y superiores del software antivirus empresarial de Symantec las afectadas por el problema, inexistente en sus productos de consumo, según Marc Maiffret, Chief Hacking Officer de eEye. No se trata del primer agujero descubierto en los productos de este suministrador, cada vez más bajo la lupa tanto de hackers como de investigadores especializados en seguridad. El pasado diciembre, el investigador Alex Wheeler descubrió un fallo en Symantec Antivirus Library que permitía a los atacantes remotos tomar el control de los sistemas (http://www.rem0te.com/public/images/symc2.pdf). Algo antes, en octubre, se encontró una vulnerabilidad crítica en el software Scan Engine de la compañía.
