• Tweet

Symantec esta investigando un reporte de una vulnerabilidad en la forma en como su software antivirus corporativo almacena las credenciales de acceso, dijo el distribuidor de seguridad el Miercoles.

La edición Corporativa del Antivirus de Symantec guarda nombres de usuario y contraseñas en texto plano en un archivo de bitácora cuando se conecta a un servidor LiveUpdate para actualizaciones, de acuerdo con un mensaje de la lista de correo Bugtraq. Las credenciales son almacenadas en una ubicación fija en la computadora que son accesibles por cualquier usuario, de acuerdo con el reporte de Bugtraq.

El equipo de respuesta a incidentes de Symantec ha sido notificado del sospechoso asunto, dijo un representante de Symatec el Jueves. "Los equipos del producto de Symantec ahora están evaluando el problema y, si es necesario, proporcionarán una respuesta y solución", dijo el representante.

Un panorama en el cual las credenciales de los usuarios puedan ser violadas conduciría a un intruso local a obtener los mas altos privilegios, de acuerdo con el reporte del bug.

En un ambiente de trabajo, los usuarios de la Edición Corporativa del Antivirus podrían configurar sus sistemas para acceder de manera anónima y de solo lectura al servidor LiveUpdate, recomienda un lector de Bugtraq. "El punto débil es que cualquiera puede hechar un vistazo de sus archivos LiveUpdate y puede usar información de la versión o el producto en contra suya de alguna manera", escribe el lector.