Symantec sistema un buco attira-worm

Il celebre produttore stucca una falla che si cela in alcune versioni dei propri antivirus aziendali. La debolezza piò essere presa di mira non solo da aggressori in carne ed ossa, ma anche da worm
Il celebre produttore stucca una falla che si cela in alcune versioni dei propri antivirus aziendali. La debolezza piò essere presa di mira non solo da aggressori in carne ed ossa, ma anche da worm

Roma – Nei giorni scorsi, Symantec ha tempestivamente arginato una grave falla di sicurezza che si cela in due suoi noti antivirus aziendali: Symantec Client Security 3.1 e Symantec AntiVirus Corporate Edition 10.1 .

Scoperta la scorsa settimana da eEye Digital Security , la vulnerabilità è stata classificata con il massimo grado di pericolosità per via del fatto che può essere sfruttata senza alcuna interazione da parte dell’utente : ciò la rende particolarmente appetibile per i creatori di worm e altri tipi di malware.

Attualmente Symantec non ha ancora rilasciato un vera e propria patch, tuttavia ha distribuito ai propri clienti, via LiveUpdate , un aggiornamento che permette al sistema di prevenzione delle intrusioni integrato nei propri software di bloccare qualsiasi exploit della falla.

Pur se tempestiva, la mossa di Symantec non trova tutti favorevoli . Alcuni esperti di sicurezza sostengono infatti che il rilascio di una firma per il sistema anti-intrusione non solo non sostituisce la patch, ma può fornire ad un cracker abile nel reverse engineering preziose informazioni sul bug e su come sfruttarlo. Altri esperti ritengono invece la decisione di Symantec corretta, purché il rilascio della patch avvenga in tempi brevi.

Su una cosa la comunità degli esperti di sicurezza sembra essere totalmente d’accordo: i software dedicati alla sicurezza si stanno paradossalmente rivelando sempre meno sicuri . Il motivo, secondo molti, è il rapido incremento della loro complessità: dai semplici scanner antivirus si è oggi passati a suite per la sicurezza comprendenti miriadi di strumenti e funzionalità.

Gli esperti suggeriscono alle aziende di non affidare la loro sicurezza ad un’unica soluzione, ma di implementare un sistema di protezione su più livelli: ciò minimizza il rischio che un aggressore superi, in un colpo solo, tutte le barriere difensive.

Link copiato negli appunti

Ti potrebbe interessare

28 05 2006
Link copiato negli appunti