La seguridad en la red es uno de los aspectos que más preocupa a los usuarios. Cada año se descubren miles de amenazas para nuestros ordenadores pero creemos estar a salvo cuando usamos un antivirus. Sin embargo parece que no siempre es así y es que incluso los programas de seguridad tienen sus errores. El protagonista de la historia esSymantec, en cuyos productos se han descubierto fallos críticos que ponen en peligro los ordenadores de los usuarios.
El descubridor ha sido Tavis Ormandy, experto en seguridad informática de Project Zero. Esta división de Google es conocida por informar sobre vulnerabilidades en programas y sistemas operativos en primer lugar a los interesados para que las solucionen y después a los usuarios. En esta ocasión se trata de un total de 25 productos de la compañía de seguridad entre los cuales se incluyen ocho antivirus de Norton, sin duda un escenario más que “delicioso” para cualquier hacker.
Así lo ha explicado Ormandy en el blog de Project Zero. “Estas vulnerabilidades son tan malas como parece. No requieren de ninguna interacción por parte del usuario, afectan a la configuración estándar y el programa se ejecuta con los niveles más altos de privilegios. En determinados casos de Windows, el código vulnerable se carga en el kernel, lo que conlleva la corrupción remota de la memoria kernel“. Está claro que ante tal situación poco se puede hacer, por lo que se deben tomar medidas lo antes posible.
Symantec publicó ayer un artículo detallando los productos afectados y sus soluciones. Aunque algunas de las herramientas se actualizaron (o lo harán en breve) automáticamente, no es el caso de todas, por lo que la mejor acción es comprobar por uno mismo el estado de estas. Si el producto que tenga el usuario ya ha sido actualizado no hay ningún problema, pero en caso contrario no debe dejar pasar más tiempo y descargar e instalar su parche correspondiente.
El peligro en la red es latente y cualquier protección es poca. Si bien la marca ha tomado medidas, los usuarios por sí mismos pueden hacerlo también para solucionar estas vulnerabilidades. Por lo tanto se recomienda a todos los usuarios de productos de Symantec que comprueben sus herramientas y actualicen las que sean necesarias para mantenerse protegidos.