Usuarios de Norton y Symantec deben aplicar parches inmediatamente
Uno de los investigadores del equipo de ciberseguridad de Google -Tavis Ormandy- ha descubierto vulnerabilidades críticas en diferentes productos de dos grandes desarrolladores. Si eres usuario de Norton o Symantec, deberías actualizar ahora mismo tu antivirus.
Norton y Symantec afectados por ejecución de código remoto
Estas vulnerabilidades reportadas podrían ser explotadas por atacantes maliciosos para lanzar ataques contra la víctima. Así reza el aviso emitido por las autoridades de EEUU y su US-CERT o equipo de respuesta ante incidentes:
El gran número de productos afectados (24 antivirus), a lo largo de múltiples plataformas (OS X, Windows y Linux), y la severidad de estas vulnerabilidades (ejecución remota de código en sistemas con privilegios de root o SYSTEM) convierte este evento en algo a tomar en cuenta. Un atacante remoto y sin autentificar podría ser capaz de ejecutar código arbitrario con privilegios de root o SYSTEM tomando ventaja de estas vulnerabilidades. Algunas d eellas no requieren ni siquiera la intervención del usuario y tienen que ver con comunicaciones de red, lo que podría desembocar en un fenómeno de tipo gusano.
El CERT recomienda a los usuarios y administradores de red la aplicación de parches para los antivirus de Symantec o Norton de forma inmediata. Aunque de un lado no existen evidencias de explotación de este ataque, su facilidad, la masiva adopción de estos productos y la severidad de este exploit podrían convertirlo en un objetivo popular.
Los agujeros de seguridad en productos antivirus populares son un grave problema. Los atacantes saben que es muy posible que el usuario medio los utilice, de la misma forma que sigue siendo probable que utilice Windows o complementos como Adobe Flash.
Esto, combinado con el hecho de que tu software de seguridad podría estar corriendo sobre un sistema con privilegios sin controlar (elevados), puede suponer una combinación muy destructiva.
Actualiza ahora o cambia de antivirus
La firma Symantec describe de forma detallada estos eventos de seguridad en los siguientes boletines, donde podéis encontrar información sobre los parches correctivos:
Esperemos que este tipo de cosas no se vuelvan a repetir y tenga que venir un empleado de Google a decirle a una empresa de seguridad que su producto no es seguro. Mientras tanto, os recomiendo estar al día sobre la novedades en seguridad informática, la única forma de tomar medidas rápidamente.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.