En relación a la noticia «Symantec abre un agujero de seguridad en los
PCs», publicada el mes pasado en una-al-dia, Symantec nos ha hecho
llegar una nota que a continuación reproducimos íntegramente, en la
que se confirma la existencia de la vulnerabilidad y su corrección.
>>>
La vulnerabilidad descubierta en Symantec Security Check está ya
solucionada
Desde el descubrimiento de la explotación, Symantec ha trabajado
diligentemente para sustituir el ActiveX Control en Symantec Security
Check. A través de su soporte al cliente, Symantec está trabajando con
los usuarios que pueden haberse descargado ActiveX Control para
eliminarlo de sus sistemas. Aunque Symantec Security Check está
disponible tanto para usuarios de PC como de Mac, este asunto solo
afecta a los PCs.
Garantizar la protección y seguridad online de los consumidores es muy
importante para Symantec. Una vez que se comenzó a hablar de la
vulnerabilidad, rápidamente se ha informado a los usuarios de la
vulnerabilidad mediante consejos tanto en la página web de Symantec
Security Response como el BugTraq de Security Focus.
Symantec también ha creado una herramienta de limpieza para eliminar
ActiveX Control. Los usuarios que deseen descargarse la herramienta
pueden acceder a la dirección;
http://www.sarc.com/avcenetr/security/Content/2003.06.25a.html
Adicionalmente, a Symantec le gustaría aprovechar esta oportunidad
para educar a los consumidores sobre la importancia de incorporar las
mejores prácticas en todas las actividades que se lleven a cabo en
Internet para mantener los niveles más altos de protección y
seguridad. Symantec quiere alertar a los consumidores de que existe
la posibilidad que este ActiveX Control vulnerable sea utilizado por
otras personas para llevar a cabo actividades maliciosas. Por
consiguiente los consumidores, mientras navegan por la web, deberían
rechazar cualquier descarga de Active X que esté firmada por
Symantec, a menos que proceda de un dominio de Symantec.
<<<
bernardo@hispasec.com
Más información:
23/06/2003 – Symantec abre un agujero de seguridad en los PCs
http://www.hispasec.com/unaaldia/1702
Descarga de la Herramienta de Limpieza de Symantec
http://www.sarc.com/avcenter/security/Content/2003.06.25a.html
Deja una respuesta