Project Zero de Google detecta graves vulnerabilidades en productos de Symantec

Los investigadores del Project Zero de Google han detectado varias vulnerabilidades de nivel crítico en el motor central de los productos de seguridad de Symantec. La situación afecta a todos los productos antivirus comercializados bajo las marcas Symantec y Norton, incluyendo plataformas distintas a Windows.

Según el experto en seguridad informática Tavis Ormandy, de Project Zero, varias de las vulnerabilidades habilitan la posibilidad de ejecutar código maligno, incluyendo gusanos, desde sistemas remotos.

“Estas vulnerabilidades no podrían ser más graves. No requieren interacción por parte del usuario, afectan la configuración estándar, y el programa es ejecutado con los niveles más altos de privilegios. Al tratarse de Windows, en algunos casos el código vulnerable es cargado en el kernel, lo que resulta en la corrupción remota de la memoria central”, escribe Ormandy.

Symantec publicó el 28 de junio una lista descriptiva en ésta página. Aunque varias de las herramientas afectadas se actualizarán automáticamente con los parches correspondientes, algunas no lo hacen, quedando desprotegidas.

Los productos de seguridad informática tienen, en general, altos privilegios de acceso al sistema, lo que aumenta proporcionalmente la gravedad de cada vulnerabilidad que les afecte.

Ormandy escribe que al utilizar Symantec un conector de filtros que intercepta todo tipo de I/O (Input/Output) en el sistema, la inclusión de un anexo maligno en un mensaje de correo electrónico, o un enlace de malware, sería suficiente para iniciar un ataque, sin que sea necesaria otra acción por parte del afectado, aparte de iniciar el programa de correo electrónico.

En vista de lo anterior, y al estar presente la posibilidad de activar gusanos informáticos, Ormandy estima que la situación podría tener graves consecuencias para los usuarios de Norton y Symantec. “Los administradores de redes y sistemas deben tener presentes tales escenarios al implementar soluciones antivirus”.

Ormany presenta una descripción exhaustiva de las vulnerabilidades en el blog oficial de Project Zero, como asimismo ejemplos del código ejecutable en los procedimientos para explotar las vulnerabilidades.

Ver información original al respecto en Fuente:
tos-de-symantec/98793

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies