• Tweet

Una falla seria en una parte de los productos antivirus de Symantec deja a los sistemas ejecutando el software en riesgo de intrusión.

Una falla de buffer overflow en el motor de búsqueda del antivirus Symantec podría permitir a atacantes remotos ejecutar código en los equipos vulnerables, de acuerdo con un boletín de Symantec publicado el miércoles. El problema afecta varias versiones del motor, que es la parte del software de seguridad que actualmente busca amenazas. Ya están disponibles parches de seguridad para corregir el problema, que Symantec lo clasifica como de alto impacto.

"Symantec recomienda a todos sus clientes aplicar inmediatamente las últimas actualizaciones de sus versiones de productos con soporte para proteger el equipo contra éste tipo de ataques," dijo la compañía en su comunicado. No se han reportado ataques que usen la falla, dijo Symantec.

El hueco de seguridad se origina en la interfase de administración Web del motor de búsqueda del Antivirus, dijo la compañía. Esta interfase es parte de varios productos de Symantec. Un atacante podría explotar la falla enviando paquetes mal formados hacia la interfase, dijo la compañía iDefense. iDefense reportó la falla a Symantec.

Symantec recomienda que los usuarios revisen su instalación. La interfase administrativa debería estar accesible sólo bajo una conexión en un segmento seguro de la red y no debe de poderse acceder desde fuera de la red segura.

El descubrimiento del problema en los productos de Symantec es evidencia de que los desarrolladores están buscando cada vez más huecos de seguridad en los productos de seguridad. La tecnología de prevención se instala comúnmente en PCs, servidores, compuertas de internet y dispositivos móviles. Así como se está distribuyendo, se está haciendo que estos productos sean más atractivos para los criminales cibernéticos.

A principios de semana, una falla seria en productos antivirus de Kaspersky fue descubierta.