Nunca pensamos que una solución de seguridad diseñada específicamente para protegernos de las amenazas de seguridad del mundo cibernético pueda estar afectada por un agujero seguridad, pero esto no es precisamente así. Muchos de los productos de Symantec y Norton están afectados por un problema que deja expuestos a sus miles de usuarios a ataques, toma de control de sus equipos y robo de información.
Al menos es lo que nos ha explicado Tavis Ormandy, un investigador que colabora con Google Project Zero. Esta iniciativa se dedica a escanear las principales herramientas del mercado en busca de problemas de seguridad. En una entrada en el blog de la iniciativa nos cuentan que varios de los productos están afectados por una vulnerabilidad crítica y, debido a que se utiliza el mismo core en todos ellos, la lista de afectados es grande.
Todos los productos antivirus y de seguridad de Symantec y Norton estarían afectados incluyendo Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine y Symantec Protection for SharePoint Servers. Además, nos indican que de los productos mencionados, están afectadas todas las versiones en todas las plataformas.
Un simple email enviado a la víctima que tiene una de estas soluciones de seguridad afectadas por la vulnerabilidad puede ser suficiente para desencadenarlo todo. La víctima ni siquiera necesita abrir este archivo adjunto al email ya que por el tipo de vulnerabilidad, esta podrá llegar sin problemas al sistema y hacerse dueño del mismo.
Una actualización puede no ser suficiente para los antivirus de Symantec y Norton
Lo preocupante es que puede que una actualización de estos programas no sea suficiente para cerrar la brecha de seguridad. En algunas ocasiones sí será suficiente y en otras no, en todo caso, deberemos aplicar la actualización más reciente que nos ofrezca el fabricante. Para más detalles sobre la forma de actuar, sobre todo en el caso de administradores de sistemas, Symantec nos ofrece más detalles en su web.
En total, 17 programas de Symantec afectados y 8 de Norton, todos ellos de gran popularidad y utilizados tanto por empresas como por particulares en todo el mundo. Sin ir más lejos, Norton Security 2016 es considerado como un “Top product” por la firma de seguridad que analiza los principales antivirus AV-Test.