Geekissimo

Google, scoperti gravi bug nei prodotti Symantec

 
Martina Oliva
30 giugno 2016
0 commenti

Nel corso delle ultime ore Google ha annunciato di aver scoperto alcune gravi vulnerabilità negli antivirus prodotti da Symantec, compresi quelli appartenenti alla gamma Norton e dedicati all’utenza consumer.

Symantec

La scoperta è firmata dal Google Project Zero per voce di Tavis Ormandy. Il problema, nello specifico, è stato riscontrato all’interno di Symantec Endpoint Protection, ma ad essere coinvolta è una unità alla base dell’intera linea Symantec.

Stando a quanto reso noto, pare sia possibile eseguire software con il massimo grado di privilegi e potendo prendere il pieno controllo del computer attaccato. Una mail ricevuta (anche senza interazioni da parte dell’utente) o un clic sul link sbagliato avrebbero potuto generare l’attacco con estrema facilità.

Tutti i clienti Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers e altri ancora erano vittime potenziali. In totale sono ben 25 i prodotti coinvolti e, di conseguenza, il rischio fa riferimento a tantissimi utenti nel mondo.

Symantec ha immediatamente agito per risolvere le vulnerabilità segnalate ma l’intervento non sarà automatico su tutti i fronti. Alcuni amministratori di sistema dovranno infatti preoccuparsi di agire manualmente per mettere al riparo da pericoli le proprie aziende.

Chi pensava di poter star tranquillo poiché protetto dal proprio antivirus dovrà dunque ricredersi: il software che si ha sul PC non solo potrebbe non essere in grado di proteggere adeguatamente il sistema ma, per di più, potrebbe farsi veicolo di rischi fungendo quasi da backdoor per la diffusione di pericolosi word. La massima allerta resta dunque la miglior difesa.

[Photo Credits | 360b / Shutterstock.com • Via | Engadget]

Potrebbe interessarti anche
Articoli Correlati
Adobe Flash Player, scovata una nuova vulnerabilità zero-day

Adobe Flash Player, scovata una nuova vulnerabilità zero-day

Kaspersky ha scoperto una nuova vulnerabilità in Flash Player. Adobe ha già provveduto a rilasciare la patch in giornata.

Mozilla Firefox, le estensioni diventano vulnerabili

Mozilla Firefox, le estensioni diventano vulnerabili

L’assenza del sandboxing permette l’esecuzione di estensioni infette che sfruttano le funzionalità degli add-on vulnerabili installati su Firefox. A scoprirlo sono stati due ricercatori.

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri […]

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate […]

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento