Los investigadores especializados en seguridad de la empresa eEye Digital Security han descubierto un agujero de seguridad, al que califican como “serio”, en el software empresarial antivirus de la firma Symantec. Estos mismos ingenieros han explicado los problemas que este fallo de seguridad puede acarrear.


Los investigadores de eEye Digital Security creen que el agujero de seguridad localizado puede ser utilizado por los hackers para crear gusanos que puedan duplicarse a sí mismos para ser utilizados contra los usuarios de Symantec.

Sin embargo, cabe señalar que Symantec aún no ha confirmado la existencia de este problema por lo que aún no existe tampoco un parche oficial para el mismo. Por esta razón, eEye está ofreciendo pocos detalles sobre la vulnerabilidad, descubierta, según consta en la página Web de esta última empresa, el miércoles ([url]http://eeye.com/html/research/upcoming/20060524.html)[/url].

En cualquier caso, Mike Puterbaugh, vicepresidente de marketing de eEye, asegura que se trata “definitivamente, de un agujero que puede ser explotado por los gusanos y permite tener el control remoto del sistema afectado”. Cabe recordar que los gusanos, como los virus, son capaces de propagarse entre ordenadores y que las mayores infecciones que se recuerdan de este tipo de malware son las provocadas por Blaster y Slammer.

Symantec está evaluando la información facilitada por eEye y “si fuera necesario, procederíamos a una rápida respuesta y solución”, confirma un portavoz oficial de la compañía. Pero, para añadir más leña al fuego, el máximo responsable de las cuestiones relativas la hacking en eEye, Marc Maiffret, está convencido de que a Symantec le llevará “uno o dos meses” poder solucionar el problema y añade que es a partir de la versión 10 del antivirus empresarial de Symantec las aplicaciones que pueden verse afectada por este agujero.