Google ha encontrado desastrosas vulnerabilidades en productos Symantec y Norton



El correo electrónico sin abrir de un atacante es suficiente para comprometer tu equipo.

El equipo de Google “Zero Project”, un grupo de analistas de seguridad dedicado a encontrar vulnerabilidades, descubrió varias vulnerabilidades críticas en Symantec y productos de seguridad Norton. Los defectos permiten a los hackers comprometer completamente máquinas de la gente simplemente mediante el envío de código auto-replicante malicioso a través de mensajes de correo electrónico sin abrir o enlaces sin siquiera hacer clic sobre ellos.

Las vulnerabilidades afectan a millones de personas que ejecutan el software de seguridad endpoint y antivirus de la compañía, irónicamente, para proteger sus dispositivos. De hecho, las vulnerabilidades encontradas dejan a los 17 productos de la empresa (Symantec) y ocho de consumo y productos de pequeña empresa (marca Norton) abiertos a los ataques.

En palabras de Tavis Ormandy, un hacker Inglés que trabaja en el equipo de Google: “Estas vulnerabilidades son tan malas como parecen”, y pueden tener “consecuencias potencialmente devastadoras.”

“Un atacante podría comprometer fácilmente toda una empresa utilizando una vulnerabilidad de este tipo,” Ormandy escribe en un blog de Google. “Los administradores de red deben tener escenarios como estos en cuenta a la hora de desplegar Antivirus, es una desventaja significativa en términos de aumentar la superficie de ataque.”

El post de Ormandy fue publicado poco después de que Symantec emitiera sus propias advertencias, dándole crédito por informar los errores. “Un atacante podría potencialmente ejecutar código arbitrario mediante el envío de un archivo especialmente diseñado a un usuario,” el aviso advierte, antes de mencionar que la empresa ha “verificado estos errores y los ha solucionado en actualizaciones de productos.”

Leave a Reply