Contenido
Symantec es la última empresa de seguridad avergonzada por Google por tener vulnerabilidades de seguridad críticas en productos comerciales y de consumo.
El empleado de Google Tavis Ormandy descubrió varias vulnerabilidades críticas en los programas de Symantec que ponen en riesgo a usuarios y empresas.
Las vulnerabilidades no requieren interacción del usuario, afectan la configuración predeterminada y aprovechan el hecho de que los programas de software se ejecutan con los niveles de privilegios más altos.
En Windows, algunas vulnerabilidades permiten que el código se cargue incluso en el kernel.
Estas vulnerabilidades son tan malas como parece. No requieren ninguna interacción del usuario, afectan la configuración predeterminada y el software se ejecuta en los niveles de privilegios más altos posibles. En ciertos casos en Windows, el código vulnerable incluso se carga en el kernel, lo que da como resultado la corrupción de la memoria remota del kernel.
Todos los productos antivirus de Symantec y Norton afectados
Todos los productos antivirus de Symantec y Norton se ven afectados por las vulnerabilidades, incluidas Norton Security, Norton 360, Symantec Endpoint Security, Symantec Protection Engine, etc.
La razón por la que todos se ven afectados es que todos comparten el mismo motor central.
Tavis revela información sobre algunas de las vulnerabilidades. Una de las vulnerabilidades aprovecha un desempaquetador que Symantec ejecuta en el kernel. Un exploit exitoso da como resultado un desbordamiento del montón como raíz en el proceso de Symantec o Norton en sistemas Linux, Mac o Unix, y en la corrupción de la memoria del kernel en Windows.
Un atacante podría fácilmente poner en peligro a toda una flota empresarial utilizando una vulnerabilidad como esta. Los administradores de red deben tener en cuenta escenarios como este al decidir implementar un antivirus, es una compensación significativa en términos de aumentar la superficie de ataque.
Symantec utiliza bibliotecas de código abierto para la gestión de vulnerabilidades. Lo interesante aquí es que la compañía no ha actualizado algunas bibliotecas en al menos siete años, lo que las deja vulnerables a docenas de exploits divulgados públicamente a lo largo de los años.
Lo que puedes hacer
Si ejecuta software antivirus Symantec o Norton en sus dispositivos, actualícelos lo antes posible para protegerlos de ataques.
Symantec publicado un aviso de seguridad en su sitio web que enumera todos los productos de consumo y empresariales afectados. Además, el aviso revela si las versiones se ven afectadas por los problemas de seguridad y si se proporcionan actualizaciones para los productos.
Algunas actualizaciones deben aplicarse como revisiones, mientras que otras pueden descargarse directamente del sitio web de Symantec o actualizarse a través de LiveUpdate, SMG, CSAPI o actualizaciones de software alojadas.
Palabras de cierre
Symantec es la última empresa de una lista cada vez mayor de empresas de seguridad que introducen importantes vulnerabilidades de seguridad en los sistemas en los que se ejecutan.
La lista de vergüenza se lee casi como quién es quién en el mundo de la seguridad, con empresas como AVG, Kaspersky, Sophos, Malwarebytes y TrendMicro, todas afectadas por una o varias vulnerabilidades en el pasado.
Ahora tu: ¿En qué proveedor de seguridad confía?