VINTI
La multinazionale statunitense,attiva nella fornitura di soluzioni software di intrusion prevention e vulnerability assessment per l’identificazione dei tentativi di attacco e l’analisi delle vulnerabilità delle reti aziendali, ha rilevato una pericolosa falla di sicurezza su alcuni prodotti Symantec della linea enterprise. La falla, classificata da eEye Digital Security come “ciritica”, potrebbe essere sfruttata per eseguire attacchi attraverso worm studiati appositamente per attaccare i PC vulnerabili. Symantec ha reso noto di aver rilasciato patch corrrettive per risolvere la vulnerabilità contenuta in Symantec Client Security 3.1 e Symantec AntiVirus Corporate Edition 10.1. La società statunitense, inoltre, ha anche rilasciato signature IPS (Intrusion Prevention System), programma che consente di rilevare eventuali tentativi di intrusioni legate alla vulnerabilità. Symantec, per diminuire i rischi legati alla vulnerabilità, consiglia di restringere l’accesso a sistemi di amministrazione e management ai soli utenti con diritti “privilegiati” con accesso ristretto addizionale; mantenere aggiornati il sistema operativo e le applicazioni con le ultime patch messe a disposizione dai vendor e seguire un approccio di sicurezza multi-livello.
