Estos antivirus tienen fallas graves que afectan a millones de personas

Symantec reconoció las fallas.
Symantec reconoció las fallas.
Symantec reconoció las fallas.

De acuerdo con un investigador de Google Project Zero, una gran parte de la línea de seguridad de la firma Symantec contiene una serie de vulnerabilidades que exponen a millones de consumidores, pequeños negocios, y organizaciones grandes, a ataques digitales que podrían tomar el control de sus computadores, según informó ArsTechnica.

Tavis Ormandy, quien descubrió estas fallas en los software antivirus, asegura que estas vulnerabilidades son graves. “No requieren interacción de ningún usuario, afectan la configuración por defecto.. En algunos casos en Windows, el código vulnerable se sube al núcleo, lo cual resulta en la corrupción a distancia de la memoria del núcleo”, explicó Ormandy.

Ayer, Symantec publicó un documento de advertencia en el que se enlistan 17 de sus productos para empresas y ocho productos Norton para consumidores y pequeñas empresas, que están afectados. De acuerdo con la compañía, para estos casos se hará una actualización que se instalará automáticamente, o en otros casos se deberá instalar automáticamente por los usuarios o administradores.

Ormandy advirtió que la vulnerabilidad de todos estos productos es inusualmente fácil de explotar. Los defectos residen en el motor que los productos usan para revertir los ataques de malware, lo cual le permite a las fallas esparcirse viralmente entre máquinas y alcanzar una red completa que sea objetivo de un ataque.

La publicación de ayer es solo la más reciente en la que se advierte sobre las vulnerabilidades en un gran número de paquetes de antivirus. Aunque este tipo de software usualmente se considera un requisito para la seguridad de un computador, su instalación podría hacer que el equipo sea vulnerable a este tipo de ataques.

En los últimos cinco años, Ormandy ha expuesto variedad de estas fallas en software de seguridad de compañías como Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro, entre otros.

Imagen: vía Wikipedia. 

Susana Angulo

Susana Angulo

Antes de Internet ya me gustaban la música clásica, los animales,
cocinar postres, y leer cuentos de terror. La tecnología me ha
permitido ahondar en estas y tantas otras pasiones, que sería un error
pensar en la cultura digital como tema exclusivo de 'geeks'. Soy
periodista de la Universidad del Rosario.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos