Palo Alto (USA) – Polemica a distanza tra alcuni esperti della sicurezza dei KeyLabs e Symantec , l’azienda che tra gli altri produce Antivirus2000, nuova applicazione per la prevenzione dell’ingresso dei virus su personal computer via internet.
Secondo i KeyLabs l’utilità del software che permette una scansione dei materiali in arrivo attraverso una connessione TCP/IP ad un server Symantec offre una “backdoor” di ingresso per eventuali hacker interessati a colpire o comunque per far crashare il sistema di scanning. Per meglio comprendere la vulnerabilità: con questa utilità quando si scarica un messaggio di posta elettronica, il server proxy di lavoro di Symantec si pone “in mezzo”, tra server POP di posta e computer dell’utente in modo tale che AntiVirus 2000 possa lavorare sul messaggio.
Stando a Marian Merritt, manager di prodotto dell’azienda intervistata da MSNBC: “in Norton Antivirus2000 noi rendimao una porta disponibile per la scansione dell’email e ogni volta che una porta viene resa disponibile si apre un buco di sicurezza potenziale. Ma non intendiamo creare una patch dal momento che sappiamo di che si tratta e non lo vediamo come un buco nella sicurezza del sistema o un bug”.
I possessori di AntiVirus 2000 che volessero comunque disattivare questo genere di lavoro dovranno rimuovere “Enable Email Protection” dal sottomenù “Options”.
Ti potrebbe interessare
24 dic 1999