Cupertino (USA) – Buona parte dell’intera gamma di prodotti per la sicurezza di Symantec , inclusi Norton Internet Security, AntiSpam e diverse versioni personali e aziendali dei suoi firewall, richiede l’urgente applicazione di alcuni aggiornamenti di sicurezza.
L’avviso arriva dalla stessa Symantec che, con un bollettino di sicurezza , ha notificato ai propri utenti la presenza, nel componente symdns.sys , di quattro vulnerabilità sfruttabili da un aggressore per innescare una condizione di denial-of-service o prendere il controllo del sistema.
Symantec ha spiegato che, delle quattro falle, tre possono essere utilizzate da un cracker per eseguire del codice da remoto con i massimi privilegi (quelli con cui gira il kernel). Una di queste brecce rimane aperta anche nel caso in cui vengano filtrate tutte le porte e attivate tutte le regole di filtraggio.
In un advisory , la società di sicurezza Secunia ha classificato il problema come “estremamente critico”, spiegando che il pericolo maggiore proviene dal fatto che una delle quattro vulnerabilità potrebbe aprire la porta ai worm.
Symantec, che ha ricevuto la segnalazione delle falle da eEye Digital Security, ha sollecitato i propri utenti a scaricare le relative patch dal servizio Live Update oppure, nel caso di clienti corporate, dall’appropriato canale di supporto.
Al momento Symantec sostiene di non essere a conoscenza di attacchi portati contro sistemi vulnerabili.
Ti potrebbe interessare
14 mag 2004