eEye scopre una vulnerabilità nell'antivirus corporate di Symantec

eEye Digital Security, azienda da tempo attiva nel campo della sicurezza informatica, punta il dito contro i prodotti antivirus di Symantec dando notizia della scoperta di una vulnerabilità che consentirebbe ad un aggressore remoto di prendere pieno controllo di tutte le macchine a rischio e ciò senza che si renda necessario alcun intervento dell’utente-vittima. Il prodotto che si è mostrato vulnerabile è Symantec Antivirus Corporate Edition 10.0 sebbene non sia escluso che il problema possa risiedere anche in altri prodotti antivirus della società di Cupertino. eEye ha infatti effettuato un test anche sulla versione consumer della suite per la sicurezza di Symantec provando Norton Internet Security 2006: il pacchetto è risultato non vulnerabile.
Symantec sta al momento investigando sul problema mentre Marc Maiffret, co-fondatore di eEye, si dice certo che la società fornirà un rapido riscontro al problema così come accaduto in passato. Da parte sua, eEye – come sua abitudine – non ha pubblicato alcun dettaglio tecnico sulla vulnerabilità in modo da non favorire lo sviluppo di malware. Il rischio è quello che possa essere sviluppato un worm in grado di agire su larga scala anche se ciò è al momento assai improbabile sia perché non si conosce il codice exploit messo a punto da eEye, sia poiché la stragrande maggioranza dei sistemi utilizza la funzionalità “LiveUpdate” (non appena un aggiornamento viene rilasciato, questo viene immediatamente scaricato ed applicato).
La sicurezza intrinseca dei prodotti antivirus sta divenendo un tema sempre più caldo: nel corso degli ultimi 18 mesi molte grandi e blasonate software house si sono trovate a dover rapidamente porre soluzione a pericolose falle, potenzialmente sfruttabili da remoto.