A rischio prodotti come Norton Internet Security, Personal Firewall o Antispam. Già disponibili le patch di correzione. Nessun problema per chi usa con regolarità il servizio LiveUpdate
17 maggio 2004 La nota azienda eEye Digital Security,
ha da poco notificato a Symantec una vulnerabilità rinvenuta in alcuni
pacchetti volti alla sicurezza del personal computer quali sono, per ciò
che concerne l’ambiente "consumer", Norton Internet Security
(nelle versioni "Standard" e Professional 2002, 2003, 2004), Norton
Personal Firewall (2002, 2003, 2004), Norton AntiSpam 2004.
Relativamente allo scenario "corporate", i software interessati dal
problema sono Symantec Client Firewall 5.01, 5.1.1 e Symantec
Client Security 1.0, 1.1, 2.0 (SCF 7.1).
Come si evince dal bollettino informativo pubblicato sul suo sito Web da Symantec
stessa (ved. questa
pagina), i problemi scoperti sono essenzialmente quattro. Oltre ad esporre
la macchina ad attacchi di tipo Denial of Service (DoS), le
vulnerabilità messe a nudo potrebbero essere sfruttate per guadagnare
il "possesso" del sistema a livello kernel ed esporlo così
all’azione di virus e componenti "maligni".
Gli utenti che hanno utilizzato con regolarità il servizio manuale LiveUpdate,
dovrebbero essere già protetti. Symantec precisa che per una completa
sicurezza è meglio attivare manualmente LiveUpdate cliccando sul pulsante
omonimo. Secondo quanto comunicato, la società non è a conoscenza
di clienti colpiti da queste vulnerabilità, per le quali sono già
disponibili le patch di correzione.
