• Tweet

Una falla seria en una parte del antivirus de symantec deja una puerta abierta de los sistemas enterprise.

Una falla de buffer overflow en el motor de búsqueda del antivirus permite a los atacantes ejecutar código en los equipos vulnerables, dijo Symantec en una entrevista el Miércoles. El problema afecta varias versiones del motor, que es la parte del software de seguridad que actualmente busca amenazas. Ya están disponibles parches de seguridad para corregir el problema, que Symantec lo clasifica como de alto impacto.

"Symantec recomienda a todos sus clientes aplicar inmediatamente las últimas actualizaciones de sus versiones de productos con soporte para proteger el equipo contre éste tipo de ataques," dijo la compañía en su comunicado. No se han reportado ataques que usen la falla, dijo Symantec.

El hueco de seguridad se encuentra en la interface de administración Web del motor de búsqueda del Antivirus, dijo la compañía. Esta interfase es parte de varios productos de Symantec. Un atacante podría explotar la falla enviando paquetes malformados hacia la interfase, dijo la compañía iDefense. iDefense reportó la falla a Symantec.

Symantec recomienda que sus usuarios revisen su instalación. La interface administrativa debería estar accesible sólo bajo una conexión en un segmento seguro de la red y no debe de poderse acceder desde fuera de la red segura.

El descubrimiento del problema en los productos de Symantec es evidencia de que los desarrolladores están buscando cada vez más huecos de seguridad en los productos de seguridad. La tecnología de prevención se instala comunmente en PCs, servidores, compuertas de internet y dispositivos móviles. Así como se está distribuyendo, se está haciendo que éstos productos sean mas atractivos para los cybercriminales.

A principios de semana, una falla seria en productos antivirus de Kaspersky se descubrió.