Según la lista Bugtraq, el programa Symantec Anti Virus Corporate Edition Versión 9 presenta una vulnerabilidad que permitiría a intrusos acceder a información del servidor. La propia Symantec está investigando la situación.
Bugtraq indica que el agujero de seguridad se presenta, en particular, en organizaciones que hayan configurado un servidor de LiveUpdate. Este servidor distribuye actualizaciones de definiciones antivirus a las estaciones de trabajo de la red corporativa.
El problema radica en que tales estaciones de trabajo deben ser registradas con una serie de datos sensibles, que potencialmente pueden ser usados por agentes malignos. La información es cifrada en el disco duro, pero los datos correspondientes a cada actualización, incluyendo nombre de usuario y contraseñas, son almacenadas en formato abierto, no cifrado, en el historial de eventos del servidor.
Un portavoz de Symantec señaló a eWeek que el grupo Incident Response de la compañía ha sido informado y se encuentra investigando la situación. Symantec recalca que, hasta ahora, no ha tenido noticias de clientes afectados por el problema, que por ahora sólo representa un riesgo potencial.
