Nelle passate settimane Symantec lamentava la scarsa sicurezza dei sistemi Microsoft e a distanza di non troppi giorni si ritrova a dover fare i conti con una situazione pressochè simile proprio a quella di Microsoft: una falla grave è emersa nella produzione della software house specializzata in antivirus, la patch di correzione non è pronta e nel contempo il bug può subire exploit ed eventualmente incoraggiare l’esplosione di una infezione virale.
La scoperta è di eEye Digital Security ed il messaggio di descrizione non lascia spazio ad interpretazioni: «una falla passabile di exploit è presente negli antivirus Symantec. La vulnerabilità non richiede l’interazione dell’utente per l’exploit […] permettendo l’esecuzione di codice maligno con accesso a livello di sistema. eEye giudica elevato il pericolo incipiente ed indica in Symantec Antivirus 10.x e Symantec Client Security 3.x i prodotti affetti dal problema (pur non escludendo l’eventuale coinvolgimento anche di altre versioni ed altri software della stessa casa di produzione).
eEye non offre maggiori dettagli del problema per permettere a Symantec di intervenire con relativa calma e per mantenere un alveo di sicurezza attorno all’utenza del gruppo. Secondo il responsabile eEye Marc Maiffret il problema potrebbe richiedere 1/2 mesi prima di vedere un intervento risolutivo da parte della casa madre. Symantec avrebbe confermato il problema e la sollecitudine dei lavori in corso, ma nessun dettaglio ulteriore è al momento disponibile. Per Symantec il problema della sicurezza si ripete nel tempo, ma al momento le altre falle hanno ricevuto adeguata risposta ed i pericoli non hanno costituito in passato reale fonte di danno per l’utenza.
Una segnalazione Symantec offre comunque agli utenti una certa provvisoria tranquillità: i prodotti Norton non contengono il codice incriminato e dunque sarebbero al riparo da problemi. Inoltre non risulterebbe al momento essere stato pubblicato online alcun codice di exploit. La situazione rimane dunque sotto controllo, fermo restando l’urgenza di un intervento.