Symantec ed il suo motore "bucato"

Il motore antivirus di Symantec inciampa in una vulnerabilità definita "critical" da FrSIRT per la possibilità di permettere attacchi di denial of service o esecuzione di codice da remoto; la serietà dell falla è aggravata dal fatto che il motore utilizzato da Symantec è alla base di numerosi tool di sicurezza. Secunia ha puntualizzato che la vulnerabilità è dovuta alla non corretta verifica, da parte dell'interfaccia di amministrazione, di certe richieste HTTP contente un header malformato, a condizione però che la porta 8004/TCP sia accessibile dall'esterno. Le applicazioni interessate alla vulnerabilità sono quelle contenenti una versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. Symantec ha pubblicato l'elenco dei propri prodotti che necessitano di essere aggiornati, con le patch relative.