Symantec ha ammesso che i suoi prodotti antivirus, come Symantec AntiVirus, Symantec Norton AntiVirus e Symantec Norton Internet Security, contengono una vulnerabilità che sapientemente sfruttata da pirati informatici permetterebbe il totale controllo dei PC attaccati. Il problema riguarderebbe sia i sistemi operativi Microsoft che Mac.
L’azienda ha definito il bug ad “alto rischio”; Secunia, la società danese specializzata in sicurezza, invece, l’ha certificata come “altamente critica”.
La falla è stata individuata nel Symantec AntiVirus Library, che provvede al supporto per le scansioni virus. “Durante la decompressione dei file RAR, Symantec è totalmente vulnerabile ai tentativi esterni di controllo del sistema. Tutto questo può essere attuato in remoto, senza il bisogno dell’interazione dell’utente, e attraverso le configurazioni di default via protocolli comuni come SMTP”, ha dichiarato Alex Wheeler, specialista in sicurezza informatica che per primo ha individuate la falla.
Tutti prodotti Symantec che utilizzano le DLL sono potenzialmente vulnerabili.Qui la lista completa. L’azienda non ha ancora rilasciato una patch. Per il momento Wheeler ha raccomandato “di disattivare lo scanning dei file RAR fino a quando il tutto non sarà risolto”.
Wheeler, nell’ottobre scorso, aveva individuato una falla anche nel software antivirus di Kaskersky Labs. Insomma, ormai è diventato il segugio dei segugi.