Saltar al contenido

Symantec y Norton con vulnerabilidades

Symantec y Norton
Symantec y Norton con vulnerabilidades
Califica esta publicación

Symantec y Norton  reciben reclamaciones de Google Project Zero por vulnerabilidades de seguridad.

Google Project Zero ha encontrado fallos de seguridad críticos en varios productos de seguridad de software de Symantec y Norton, incluyendo su popular línea de Norton para consumidores y protección Endpoint para empresas. No hay cosa pequeña, entre las vulnerabilidades son varios defectos de ejecución remota de código wormable.

“Estas vulnerabilidades son tan malas como se pone. No necesitan ninguna interacción del usuario que afecten a la configuración por defecto y el software se ejecuta en los más altos niveles de privilegio posible. En algunos casos en Windows, código vulnerable es aún cargado en el kernel, dando por resultado la corrupción de memoria de núcleo remoto,”dijo el equipo del proyecto cero.

Symantec y Norton
Symantec

 

Desde Symantec utiliza el mismo motor de la base a través de su línea completa de productos, todos de Symantec y Norton marca productos antivirus son afectados, incluyendo Norton Security, Norton 360, Symantec Endpoint proyección, seguridad de correo electrónico de Symantec y así sucesivamente. Además, no todos los productos afectados pueden ser automáticamente actualizados.

“Los administradores deben tomar medidas inmediatas para proteger sus redes”, dijo el proyecto cero.

Es sorprendente encontrar múltiples vulnerabilidades críticas en los productos que están diseñados para proteger a los usuarios de amenazas de seguridad. En algunos casos, aparente pereza tiene la culpa. El equipo del proyecto cero, dice Symantec plano “cayó la bola” cuando se trata de la gestión de vulnerabilidades, teniendo en cuenta que hizo un trabajo pobre seguimiento de nuevas versiones de software de terceros utilizado en sus productos.

“Un vistazo rápido a la biblioteca de descomponedores enviado por Symantec mostraron que estaban utilizando código derivado de librerías open source como libmspack y unrarsrc, pero no había actualizado en al menos 7 años”, dijo el proyecto cero. “Docenas de vulnerabilidades públicas en estas bibliotecas afectaron Symantec, algunos con exploits públicos.”

La buena noticia es Symantec fue sensible a los resultados del proyecto Zero y publicado varios avisos para los clientes, que se pueden encontrar aquí.

Via/hothardware