Norton y pcAnywhere hacen que los equipos sean vulnerables

Escrito por Adrián Crespo
Seguridad
0

Después del robo del código fuente que se produjo en algunos programas y soluciones informáticas para el hogar de la empresa Symantec, la empresa ha emitido un comunicado que alerta a los usuarios de que sus ordenadores podrán verse comprometidos y que será necesario llevar acabo la desinstalación de algunos complementos hasta que publiquen las actualizaciones que consigan resolver la vulnerabilidad detectada, como consecuencia del robo de la mayor parte del código fuente de estos programas.

En concreto los productos afectados son las soluciones de seguridad del año 2006 y el programa de conexión al escritorio remoto pcAnywhere.

Los otros productos afectados se tratan de los productos de Norton Antivirus.

Lo primero que la compañía ha querido desmentir es que no todos los usuarios se ven afectado. Por lo tanto los usuarios que posean los programas mas recientes de Symantec Norton Antivirus no tendrán ningún tipo de problema. Únicamente, deberán tomar precauciones los usuarios que posean productos de los años 2006 y 2007, que es cuando los productos tenían un código fuente similar. Por lo tanto, debido a la gran cantidad de cambios en el código fuente de los productos actuales, estos usuarios quedan fuera de peligro.

Los usuarios de pcAnywhere en peligro

Al contrario que los usuarios de las soluciones de antivirus de la compañía, los usuarios del programa para utilizar escritorio remoto se ven afectados en su totalidad por lo que se aconseja que se desinstale la aplicación hasta que haya una actualización que soluciones los problemas de seguridad provocados a raíz del robo de código fuente.

Os dejamos a continuación unos fragmentos extraídos del comunicado de la compañía:

Los clientes de pcAnywhere de Symantec tienen un mayor riesgo como resultado de este incidente. Hemos publicado un parche sobre tres vulnerabilidades encontradas en la versión pcAnywhere 12.5 (la más actual) y continuaremos emitiendo parches hasta que una nueva versión de pcAnywhere se ocupe de todas las vulnerabilidades actuales.

En este momento, Symantec recomienda desactivar el producto hasta que la compañía libere un conjunto final de actualizaciones de software que resuelvan todos los riesgos. Para los clientes que requieran de pcAnywhere por ecesidad crítica en algún tipo de negocio, se recomienda que los clientes comprendan los riesgos actuales, asegúrense de que tienen la versión 12.5 instalada y de que han aplicado los parches que hemos liberado junto a las prácticas de seguridad que comentamos en el documento.

Problemas serios para Symantec

Recurrir a aconsejar la desactivación necesaria del producto en vez de solucionarlo mediante una actualización, indica que se trata de un problema serio para una compañía del tamaño de Symantec. Estaremos alerta ante nuevas informaciones sobre este problema de seguridad y os mantendremos informados.


Noticias relacionadas