jueves, 30 de junio de 2016

Brecha crítica de seguridad en productos Norton y Symantec


Brecha de seguridad deja expuestos a miles de usuarios de productos Norton y Symantec a ataques, toma de control de sus equipos y robo de información.



Varios de los productos están afectados por una vulnerabilidad crítica y, debido a que se utiliza el mismo core en todos ellos, la lista de afectados es amplia. Algunos de ellos son los siguientes:
  • Norton Security, Norton 360, and other legacy Norton products (Todas las plataformas)
  • Symantec Endpoint Protection (Todas las versiones y plataformas)
  • Symantec Email Security (Todas las plataformas)
  • Symantec Protection Engine (Todas las plataformas)
  • Symantec Protection for SharePoint Servers
Todos los productos antivirus y de seguridad de Symantec y Norton estarían afectados. La falla no solo se presentaría en las versiones más actuales, sino que en todas las versiones anteriores, siendo tan grave que hasta un simple email enviado a la víctima que tenga una de estas soluciones de seguridad afectadas por la vulnerabilidad, puede ser suficiente para desencadenarlo todo. La víctima ni siquiera necesita abrir este archivo adjunto al email ya que por el tipo de vulnerabilidad, esta podrá llegar sin problemas al sistema y hacerse dueño del mismo.
En total, 17 programas de Symantec afectados y 8 de Norton, todos ellos de gran popularidad y utilizados tanto por empresas como por particulares en todo el mundo, presentan una falla crítica de seguridad explica Tavis Ormandy, un investigador que colabora con Google Project Zero.
Incluso Norton Security 2016 es considerado como un “Top product” por la firma de seguridad que analiza los principales antivirus AV-Test estaría comprometido. En algunos casos en Windows, el código vulnerable incluso es cargado en el kernel, resultando en una corrupción remota de la memoria kernel.

No hay comentarios.:

Publicar un comentario

Populares