Quattro vulnerabilità di sicurezza scoperte nei prodotti Symantec

La nota azienda eEye Digital Security, ha da poco notificato a Symantec una vulnerabilità rinvenuta in alcuni pacchetti volti alla sicurezza del personal computer quali sono, per ciò che concerne l’ambiente “consumer”, Norton Internet Security (nelle versioni “Standard” e Professional 2002, 2003, 2004), Norton Personal Firewall (2002, 2003, 2004), Norton AntiSpam 2004. Relativamente allo scenario “corporate”, i software interessati dal problema sono Symantec Client Firewall 5.01, 5.1.1 e Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1).
Come si evince dal bollettino informativo pubblicato sul suo sito web da Symantec stessa (ved. questa pagina), i problemi scoperti sono essenzialmente quattro. Oltre ad esporre la macchina ad attacchi di tipo Denial of Service (DoS), le vulnerabilità messe a nudo potrebbero essere sfruttate per guadagnare il “possesso” del sistema a livello kernel ed esporlo così all’azione di virus e componenti “maligni”.
E’ comunque già possibile scaricare una patch per risolvere il problema.