• Tweet

Una falla de seguridad en McAfee Internet Security Suite 2005 puede permitir a empleados acceder a los archivos de otras personas, de acuerdo al consultor de seguridad iDefense.

La vulnerabilidad, que existe en las configuraciones predeterminadas aplicadas durante la instalación, da a cualquier persona los mismos derechos de acceder en una PC que los de un administrador de TI. Esto, en efecto, podría permitir a alguien remover cualquier acceso restringido especificado en una PC, de acuerdo a un reporte publicado por iDefenese el lunes. La falla también puede permitir a un empleado instalar software prohibido por su jefe.

Un empleado que comparte una computadora con compañeros de trabajo, por ejemplo, podría después tener acceso a los archivos de los colegas o instalar programas tales como software peer-to-peer en la máquina.

Los usuarios caseros son poco probables de ser afectados por esta falla de seguridad porque ellos generalmente no asignan restricciones de usuarios en sus computadoras, dijo Michael Sutton, director de iDefense Labs.

"Esta no es una vulnerabilidad de alto riesgo," dijo Sutton. "Las vulnerabilidades de alto riesgo son las únicas donde puedes tener acceso remoto de la computadora. Aquí, podrías conseguir entrar al edificio de la compañía y acceder a la computadora."

De acuerdo a iDefense, McAfee esta distribuyendo una actualización para Internet Security Suite 2005 para todos los usuarios registrados que tengan configuradas las actualizaciones automáticas. La suite de McAfee ofrece protección de virus, un firewall y controles de privacidad.