Rilasciate patch risolutive per i prodotti Client Security e Antivirus Corporate Edition
maggio 2006Dopo la segnalazione pervenuta da eEye, Symantec ha immediatamente provveduto
a risolvere un problema di sicurezza (classificato anche da Secunia come “altamente
critico”) scoperto nei suoi prodotti Client Security (versioni
3.0; 3.1) e Antivirus Corporate Edition (versioni 10.0; 10.1).
Nessun problema invece per i prodotti della linea Norton.
Secondo l’analisi compiuta da eEye, un aggressore remoto potrebbe sfruttare
il problema di sicurezza per eseguire codice potenzialmente nocivo sulla macchina-vittima
e ciò senza alcun intervento da parte dell’utente.
Symantec è immediatamente corsa ai ripari rilasciando patch risolutive
per entrambi i prodotti: i link per il download degli aggiornamenti sono pubblicati
nel bollettino
ufficiale dell’azienda. Sono state rilasciate anche le firme IPS (Intrusion
Prevention System) che permettono di rilevare eventuali tentativi, da parte
di malintenzionati, di sfruttare la falla di sicurezza.
