www.MegaLab.it

Symantec ha divulgato nelle settimane scorse un bollettino di sicurezza già classificato come "di primaria importanza" da molti esperti di sicurezza.

Le quattro falle presentate nel bollettino risiederebbero in uno dei componenti principali alla abse della sicurezza dei prodotti Symantec, fra cui Norton Internet Security, AntiSpam e altre edizioni di firewall personali e enterprise del gruppo.

La falla, localizzata nel file symdns.sys, potrebbe permettere ad utenti ostili di eseguire codice a propria discrezione da remoto, senza alcun intervento da parte dell'utente: così facendo, il cracker potrebbe guadagnasi il pieno controllo della macchina bersaglio, ivi inclusa eliminazione o modifica di file. Potrebbe inoltre utilizzare il sistema aggredito come testa di punte verso assalti di gruppo, ad esempio in attacchi di tipo Distributed Denial of Service rivoli verso terze parti.

La società di sicurezza Secunia ha dato grande importanza al problema, classificandolo come "estremamente critico": la grande diffusione dei prodotti Symantec, sia in ambiente consumer sia business, potrebbe fornire ai cracker un alto numero di bersagli, aggredibili anche tramite worm.