Hace pocos días Symantec anunció que había sido víctima del robo de código fuente antiguo de diversas de sus aplicaciones, entre ellas pcAnywhere. Producto del trabajo que están llevando a cabo sobre estas aplicaciones Symantec para evaluar los posibles riesgos de este hecho, se ha descubierto una vulnerabilidad crítica de elevación de privilegios para la cual acaba de lanzar un hotfix.

Symantec

Según Symantec esta vulnerabilidad, que a través de la elevación de privilegios permitiría ejecutar código remotamente, no se ha detectado que estuviera siendo aprovechada por nadie. Lo cual quiere decir que una de dos, o nadie la había localizado aún o que habiendo sida descubierta no estaba en uso masivamente. De todas maneras y ante la gravedad de la vulnerabilidad han sido muy rápidos en lanzar este hotfix, que corregirá también otra vulnerabilidad menos importante relacionada con la propia instalación del software y que podía facilitar la alteración de algunos de los ficheros.

FUENTE