Symantec nega il buco in Antivirus2000

L'azienda sostiene che la porta lasciata aperta agli hacker è cosa nota e non rappresenta un bug né un rischio sensibile per gli utenti


Palo Alto (USA) – Polemica a distanza tra alcuni esperti della sicurezza dei KeyLabs e Symantec , l’azienda che tra gli altri produce Antivirus2000, nuova applicazione per la prevenzione dell’ingresso dei virus su personal computer via internet.

Secondo i KeyLabs l’utilità del software che permette una scansione dei materiali in arrivo attraverso una connessione TCP/IP ad un server Symantec offre una “backdoor” di ingresso per eventuali hacker interessati a colpire o comunque per far crashare il sistema di scanning. Per meglio comprendere la vulnerabilità: con questa utilità quando si scarica un messaggio di posta elettronica, il server proxy di lavoro di Symantec si pone “in mezzo”, tra server POP di posta e computer dell’utente in modo tale che AntiVirus 2000 possa lavorare sul messaggio.

Stando a Marian Merritt, manager di prodotto dell’azienda intervistata da MSNBC: “in Norton Antivirus2000 noi rendimao una porta disponibile per la scansione dell’email e ogni volta che una porta viene resa disponibile si apre un buco di sicurezza potenziale. Ma non intendiamo creare una patch dal momento che sappiamo di che si tratta e non lo vediamo come un buco nella sicurezza del sistema o un bug”.

I possessori di AntiVirus 2000 che volessero comunque disattivare questo genere di lavoro dovranno rimuovere “Enable Email Protection” dal sottomenù “Options”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti