Symantec nega il buco in Antivirus2000

L'azienda sostiene che la porta lasciata aperta agli hacker Ŕ cosa nota e non rappresenta un bug nÚ un rischio sensibile per gli utenti

Palo Alto (USA) - Polemica a distanza tra alcuni esperti della sicurezza dei KeyLabs e Symantec, l'azienda che tra gli altri produce Antivirus2000, nuova applicazione per la prevenzione dell'ingresso dei virus su personal computer via internet.

Secondo i KeyLabs l'utilitÓ del software che permette una scansione dei materiali in arrivo attraverso una connessione TCP/IP ad un server Symantec offre una "backdoor" di ingresso per eventuali hacker interessati a colpire o comunque per far crashare il sistema di scanning. Per meglio comprendere la vulnerabilitÓ: con questa utilitÓ quando si scarica un messaggio di posta elettronica, il server proxy di lavoro di Symantec si pone "in mezzo", tra server POP di posta e computer dell'utente in modo tale che AntiVirus 2000 possa lavorare sul messaggio.

Stando a Marian Merritt, manager di prodotto dell'azienda intervistata da MSNBC: "in Norton Antivirus2000 noi rendimao una porta disponibile per la scansione dell'email e ogni volta che una porta viene resa disponibile si apre un buco di sicurezza potenziale. Ma non intendiamo creare una patch dal momento che sappiamo di che si tratta e non lo vediamo come un buco nella sicurezza del sistema o un bug".
I possessori di AntiVirus 2000 che volessero comunque disattivare questo genere di lavoro dovranno rimuovere "Enable Email Protection" dal sottomen¨ "Options".
TAG: sicurezza