Symantec, scoperta una pericolosa falla di sicurezza negli antivirus Norton
Nel corso della giornata di oggi il team di ricercatori del Google Project Zero, la divisione dell'azienda specializzata nel combattere e contrastare l’attività di cybercriminali e cracker, ha da poche ore annunciato la scoperta di una pericolosa vulnerabilità all'interno dei prodotti Symantec, compresa la linea di antivirus Norton. Stando a quanto riportato da Tavis Ormandy sul blog ufficiale del team Project Zero di Google, infatti, il software realizzato da Symantec non è sicuro come si pensava ma può invece rappresentare l'origine di una pericolosa minaccia in grado di diffondere pericolosi malware.
Il problema evidenziato dal team del colosso di Mountain View è presente all’interno di Symantec Endpoint Protection e consente ad eventuali malintenzionati di eseguire software con il massimo grado di privilegi per poi prendere il pieno controllo del computer della vittima. Per evidenziare la pericolosità di questa falla di sicurezza presente negli antivirus Norton, i responsabili di Google Project Zero hanno spiegato che la minaccia può colpire gli utenti anche con una semplice mail.
In totale sono 25 i prodotti che soffrono di questa falla di cui 17 enterprise e 8 consumer tra cui troviamo Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers e molti altri. Subito dopo la pubblicazione della notizia da parte dei responsabili dell'azienda del noto motore di ricerca gli ingegneri di Symantec si sono attivati per correggere il bug rilasciando una patch che si installa automaticamente all'interno del software antivirus. In alcuni casi sarà necessario l'intervento degli amministratori di sistema che dovranno lavorare al fine di ottimizzare la sicurezza informatica delle aziende che utilizzano i prodotti della Symantec.