Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Respuesta de Symantec al problema de seguridad en su servicio

Respuesta de Symantec al problema de seguridad en su servicio

Por Deja un comentario

En relación a la noticia “Symantec abre un agujero de seguridad en los
PCs”, publicada el mes pasado en una-al-dia, Symantec nos ha hecho
llegar una nota que a continuación reproducimos íntegramente, en la
que se confirma la existencia de la vulnerabilidad y su corrección.

>>>

La vulnerabilidad descubierta en Symantec Security Check está ya
solucionada

Desde el descubrimiento de la explotación, Symantec ha trabajado
diligentemente para sustituir el ActiveX Control en Symantec Security
Check. A través de su soporte al cliente, Symantec está trabajando con
los usuarios que pueden haberse descargado ActiveX Control para
eliminarlo de sus sistemas. Aunque Symantec Security Check está
disponible tanto para usuarios de PC como de Mac, este asunto solo
afecta a los PCs.

Garantizar la protección y seguridad online de los consumidores es muy
importante para Symantec. Una vez que se comenzó a hablar de la
vulnerabilidad, rápidamente se ha informado a los usuarios de la
vulnerabilidad mediante consejos tanto en la página web de Symantec
Security Response como el BugTraq de Security Focus.

Symantec también ha creado una herramienta de limpieza para eliminar
ActiveX Control. Los usuarios que deseen descargarse la herramienta
pueden acceder a la dirección;

http://www.sarc.com/avcenetr/security/Content/2003.06.25a.html

Adicionalmente, a Symantec le gustaría aprovechar esta oportunidad
para educar a los consumidores sobre la importancia de incorporar las
mejores prácticas en todas las actividades que se lleven a cabo en
Internet para mantener los niveles más altos de protección y
seguridad. Symantec quiere alertar a los consumidores de que existe
la posibilidad que este ActiveX Control vulnerable sea utilizado por
otras personas para llevar a cabo actividades maliciosas. Por
consiguiente los consumidores, mientras navegan por la web, deberían
rechazar cualquier descarga de Active X que esté firmada por
Symantec, a menos que proceda de un dominio de Symantec.

<<<

Bernardo Quintero
bernardo@hispasec.com

Más información:

23/06/2003 – Symantec abre un agujero de seguridad en los PCs
http://www.hispasec.com/unaaldia/1702

Descarga de la Herramienta de Limpieza de Symantec
http://www.sarc.com/avcenter/security/Content/2003.06.25a.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.