Symantec ha rilasciato aggiornamenti per correggere vulnerabilità nei prodotti Norton, Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition e Symantec Endpoint Protection Cloud.

Due delle vulnerabilità consentono di aggirare la protezione dell’antivirus, consentendo ad un attaccante di modificare un file malevolo contenente uno specifico tipo di virus in modo che questo non venga rilevato durante la scansione dell’antivirus.

La terza vulnerabilità riguarda solamente la fase di installazione del prodotto Symantec Endpoint Protection.
Se sfruttata con successo, questa vulnerabilità può consentire il caricamento e l’esecuzione di codice malevolo sulla macchina oggetto dell’attacco.

Per risolvere queste vulnerabilità è necessario aggiornare i prodotti Norton.

Per maggiori informazioni sulle vulnerabilità e sulle modalità di aggiornamento dei singoli prodotti è possibile consultare il seguente avviso di sicurezza di Symantec in lingua Inglese:

Symantec Security Advisory SYMSA1468 – Norton and SEP Multiple Issues