Grave vulnerabilidad de los antivirus Norton y Symantec

30 Jun 2016

Grave vulnerabilidad de los antivirus Norton y Symantec

Al menos 25 productos de Symantec, la compañía de seguridad informática más utilizada en todo el mundo, entre ellos 8 versiones del antivirus Norton, presentan un grave fallo de seguridad que permite a atacantes maliciosos acceder y tomar el control del ordenador de su víctima de forma sencilla. La única solución: actualizar ahora mismo los programas.

Esta vulnerabilidad ha sido descubierta por Tavis Ormandy, investigador del programa Proyect Zero de Google que se dedica a la búsqueda de fallos y vulnerabilidades en múltiples servicios para comunicárselo a sus responsables y que puedan corregirlos.

En el caso de los productos de Symantec, el investigador explica, en sus propias palabras:

“Estas vulnerabilidades no podrían ser más graves. No requieren interacción por parte del usuario, afectan a la configuración estándar y el programa se ejecuta con los niveles más altos de privilegios. Para acceder y tomar el control del computador de una víctima solo es necesario enviarle por correo electrónico o alguna plataforma de mensajería un archivo, al que ni siquiera tendrá que acceder porque solo con recibirlo comienza el ataque. También es posible haciéndolo acceder a un enlace malicioso”.

A raíz de estos problemas, Symantec ya ha publicado un artículo detallando los productos afectados y sus soluciones, lanzando las correspondientes actualizaciones, las cuales están diseñadas para corregir este fallo tan grave.

Si eres usuario de un antivirus Norton o de cualquier programa de la firma Symantec desde Evotec te recomendamos actualizar ahora mismo. En la mayoría de los casos, estas actualizaciones deberían ejecutarse de forma instantánea, pero es posible que no ocurra así en todos los ordenadores. Por eso es importante que si usa un antivirus de esta compañía, eche un vistazo al apartado de actualizaciones para ver si se ha ejecutado alguna recientemente. Si no es así, busque nuevas actualizaciones y ejecútelas.

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
test_cookie	11 meses	El complemento DoubleClick de Google puede colocar esta cookie en nuestro sitio web para verificar si Su navegador acepta cookies El complemento DoubleClick de Google tiene como objetivo mejorar la publicidad hacia Usted
wplc_chat_status	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.
wplc_cid	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.

Cookie	Tipo	Duración	Descripción
_gat_UA-6757233-1	0	1 minuto	Esta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cookie	Tipo	Duración	Descripción
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

document.getElementById("wpmt-316000-251214").innerHTML = eval(decodeURIComponent("%27%69%6e%66%6f%40%65%76%6f%74%65%63%2e%65%73%27"))*protected email*

911 390 040

Grave vulnerabilidad de los antivirus Norton y Symantec

30 Jun 2016

Grave vulnerabilidad de los antivirus Norton y Symantec