 |
| Martes 9 Feb 2010 |
|Año 11| Edición. 2897 |
      |
|
| ULTIMAS NOTICIAS |
|
|
|
|
| |
| Detectan agujero en software de Symantec |
[ 07/09/2005 - 08:57 EST ]
Symantec está investigando un agujero de seguridad en uno de sus productos antivirus. La vulnerabilidad puede exponer ante terceros nombres de usuario y contraseñas.
Diario Ti: Según la lista Bugtraq, el programa Symantec Anti Virus Corporate Edition Versión 9 presenta una vulnerabilidad que permitiría a intrusos acceder a información del servidor. La propia Symantec está investigando la situación.
Bugtraq indica que el agujero de seguridad se presenta, en particular, en organizaciones que hayan configurado un servidor de LiveUpdate. Este servidor distribuye actualizaciones de definiciones antivirus a las estaciones de trabajo de la red corporativa.
El problema radica en que tales estaciones de trabajo deben ser registradas con una serie de datos sensibles, que potencialmente pueden ser usados por agentes malignos. La información es cifrada en el disco duro, pero los datos correspondientes a cada actualización, incluyendo nombre de usuario y contraseñas, son almacenadas en formato abierto, no cifrado, en el historial de eventos del servidor.
Un portavoz de Symantec señaló a eWeek que el grupo "Incident Response" de la compañía ha sido informado y se encuentra investigando la situación. Symantec recalca que, hasta ahora, no ha tenido noticias de clientes afectados por el problema, que por ahora sólo representa un riesgo potencial.
|
| |
|
|
| Seguridad |
|
Internet |
|
|
|
| |
|
|
| Tecnologia |
|
Software |
|
|
|
| |
|
|
| Recursos |
|
Negocios Ti |
|
|
|
| |
|
|
| Telefonía |
|
Hardware |
|
|
|
| |
|
|
| Cibercultura |
|
|
|
|
|
| |
|
|
|
|
NOTICIAS TI DE
ESTADOS UNIDOS |
|
|
|
| |
|
INVITAMOS A LAS EMPRESAS TI DE
ESTADOS UNIDOS A ENVIAR SUS COMUNICADOS
DE PRENSA A NUESTRA REDACCION.
> Más información.
| |
| LAS MAS LEIDAS |
|
|
|
|
|
|
|
|
|
Seguridad
Búsqueda Avanzada
