• Tweet

Symantec ha puesto a disposición de los usuarios un parche para una vulnerabilidad en su software antivirus empresarial que podría dar a intrusos acceso sistemático a nombres de usuarios y contraseñas del servidor.

La semana pasada se divulgó en la lista de discusión Bugtraq, la falla que podría permitir a un intruso o usuario no autorizado ver nombres de usuario y contraseñas en texto claro colocados en el archivo de bitácora generado por el antivirus 9 al conectarse el servidor Live update de Symantec.

Cualquier usuario, ya sea local o remoto, que tenga acceso a la red, podría ver el archivo de bitácora y obtener acceso al servidor Live Update. La vulnerabilidad no afecta a usuarios de hogares y pequeños negocios, sin embargo; típicamente estos usuarios se conectan a los servidores Live Update de Symantec para obtener nuevas firmas antivirus.

El viernes, Symantec publicó un aviso de seguridad y está vinculado a actualizar desde el cliente Live Update que es utilizado por el AntiVirus corporativo 9.

Symantec también recomendó a clientes que asignen un nombre único y password para acceder a LiveUpdate y que incluso si esta cuenta es comprometida, intrusos no podrán tomar el control de otros servicios o sistemas.