Symantec: grave vulnerabilità per i prodotti antivirus

Ricercatori della società di sicurezza informatica eEye Digital Security, hanno infatti scoperto una grave vulnerabilità nei prodotti di Symantec, fornendo ai tecnici della società le prove la scorsa settimana. Marc Maiffret, chief hacking officer di eEye, ha anche dimostrato l'attacco per la stampa associata.

La vulnerabilità, aggravata dal fatto che i prodotti antivirus di Symantec sono installati su più di 200 milioni di computer in tutto il mondo, permetterebbe ad un attacker remoto di prendere il controllo completo del pc, rubare dati personali, cancellare files o addirittura installare software malevoli.

Symantec ha fatto sapere che sta studiando il problema ma non è ancora riuscita a provare la vulnerabilità. Inoltre un portavoce della società, Mike Bradshaw, ha dichiarato la vulnerabilità come "qualcosa di estremamente nuovo tanto che non si hanno ancora dettagli".

Secondo Maiffret le versioni vulnerabili sono Symantec Antivirus 10, comprese le corporate edition. Le versioni consumer dell'antivirus, conosciute come Norton Antivirus 2006, non dovrebbero essere vulnerabili.

eEye, che sviluppa anche un software di protezione dalle intrusioni denominato "Blink", ha comunicato che il proprio software blocca già da ora questa tipologia di attacco e che può lavorare insieme ai prodotti Symantec.

"Le persone non dovrebbero allarmarsi, non dovrebbe venir pubblicato nessun exploit fino a quando non sarà pronta una patch", ha infine dichiarato Maiffret.

Fonte:CNN