Detectan agujero en software de Symantec

07.09.2005 / Software

SymantecBugtraq indica que el agujero de seguridad se presenta, en particular, en organizaciones que hayan configurado un servidor de LiveUpdate. Este servidor distribuye actualizaciones de definiciones antivirus a las estaciones de trabajo de la red corporativa.

El problema radica en que tales estaciones de trabajo deben ser registradas con una serie de datos sensibles, que potencialmente pueden ser usados por agentes malignos. La información es cifrada en el disco duro, pero los datos correspondientes a cada actualización, incluyendo nombre de usuario y contraseñas, son almacenadas en formato abierto, no cifrado, en el historial de eventos del servidor.

Un portavoz de Symantec señaló a eWeek que el grupo ”Incident Response” de la compañía ha sido informado y se encuentra investigando la situación. Symantec recalca que, hasta ahora, no ha tenido noticias de clientes afectados por el problema, que por ahora sólo representa un riesgo potencial.

Fuente: DiarioTI.com


Comentarios (0)

[volver]

[Ultimas Noticias]
Internet Explorer beta 2 lanza...  «
Demandan a usuarios Argentinos...  «
MercadoLibre.com ganó la batal...  «
Como no tengo ganas de escribi...  «
Concurso de diseño "Datta...  «
Diccionario SMS, ¿es chiste?  «
Dios te oiga...  «
Por que uso el navegador que u...  «
Opera free y libre de publicid...  «
eBay compro Skype  «
Detectan agujero en software d...  «
50u$s a usuarios de iPod  «
Opera cumplió 10 años  «
Rediseño y más actividad!  «
Apple se divorcio de IBM  «
AMD lanza procesador para disp...  «
IMB recomienda usar Firefox a ...  «
Otra velita más...  «
Robot se clonó a sí mismo  «
Sober.P se ha suicidado  «



[Artículos/Codigo Fuente]
PHP (5)  «
JavaScript (2)  «
HTML/DHTML (0)  «
CSS (1)  «
Flash/ActionScript (0)  «
mIRC Scripting (2)  «
WML (0)  «
XML (1)  «
Buscadores (2)  «



[Ultimas FAQ's]
WML  «
CopyLeft  «
BUG  «
XHTML  «
WWW  «
HTML  «
PHP  «
¿Que es un script?  «
¿Que es un Script para mIRC?  «