Noticias
Google desvela grandes vulnerabilidades en los productos de Symantec
Los millones de usuarios de los productos antimalware de Symantec, incluido los de la marca Norton, tienen que actualizar cuanto antes debido a serias vulnerabilidades que dejan los ordenadores expuestos a ataques, pudiendo incluso tomar el control de estos de forma sencilla.
Al igual que la otra vez, estas vulnerabilidades fueron destapadas por Project Zero de Google a través de uno de sus empleados más conocidos, Travis Ormandi, quien ha dedicado un post en el blog oficial de su división explicando todo lo descubierto en los productos de Symantec, comentando además que ningún sistema operativo se libra de estos problemas (aunque no todos los productos están disponibles para todos los sistemas operativos). Ormandi ha publicado la siguiente lista de productos afectados, aunque en total hay 25 (17 corporativos y 8 para consumo):
- Norton Security, Norton 360, y otros productos antiguos de Norton (todas las plataformas).
- Symantec Endpoint Protection (todas las versiones, todas las plataformas)
- Symantec Email Security (todas las plataformas)
- Symantec Protection Engine (todas las plataformas)
- Symantec Protection para SharePoint Servers.
Según el investigador de Google, estas vulnerabilidades no requieren ninguna interacción por parte del usuario y pueden afectar a la configuración por defecto, pudiendo el atacante ejecutar software en los más altos niveles de privilegios posible (dicho de otra forma, provocan una escalada de privilegios). En algunos casos que afectan a Windows, un código vulnerable puede incluso ser cargado en el kernel, provocando una corrupción de memoria al nivel de este componente.
Debido a que no requiere de interacción con el usuario, “solo enviando un email a la víctima o un enlace a un programa malicioso es suficiente para explotar la vulnerabilidad. La víctima no necesita abrir el fichero o interaccionar con él de ninguna manera. Debido a que la interacción no es necesaria para explotar la vulnerabilidad, esto le otorga un potencial para provocar consecuencias devastadoras contra los productos Norton y Symantec”, explica Ormandi.
Como vemos, las vulnerabilidades halladas en los productos de Symantec son muy graves, tanto que la víctima no necesita tener un rol activo para provocar las infecciones. Así que si eres usuario de productos Symantec y/o Norton, lo mejor es actualizar cuanto antes para evitar males mayores.
Fuentes | Project Zero de Google, Symantec