Nel corso delle ultime ore Google ha annunciato di aver scoperto alcune gravi vulnerabilità negli antivirus prodotti da Symantec, compresi quelli appartenenti alla gamma Norton e dedicati all’utenza consumer.
La scoperta è firmata dal Google Project Zero per voce di Tavis Ormandy. Il problema, nello specifico, è stato riscontrato all’interno di Symantec Endpoint Protection, ma ad essere coinvolta è una unità alla base dell’intera linea Symantec.
Stando a quanto reso noto, pare sia possibile eseguire software con il massimo grado di privilegi e potendo prendere il pieno controllo del computer attaccato. Una mail ricevuta (anche senza interazioni da parte dell’utente) o un clic sul link sbagliato avrebbero potuto generare l’attacco con estrema facilità.
Tutti i clienti Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers e altri ancora erano vittime potenziali. In totale sono ben 25 i prodotti coinvolti e, di conseguenza, il rischio fa riferimento a tantissimi utenti nel mondo.
Symantec ha immediatamente agito per risolvere le vulnerabilità segnalate ma l’intervento non sarà automatico su tutti i fronti. Alcuni amministratori di sistema dovranno infatti preoccuparsi di agire manualmente per mettere al riparo da pericoli le proprie aziende.
Chi pensava di poter star tranquillo poiché protetto dal proprio antivirus dovrà dunque ricredersi: il software che si ha sul PC non solo potrebbe non essere in grado di proteggere adeguatamente il sistema ma, per di più, potrebbe farsi veicolo di rischi fungendo quasi da backdoor per la diffusione di pericolosi word. La massima allerta resta dunque la miglior difesa.
[Photo Credits | 360b / Shutterstock.com • Via | Engadget]