Actualidad | Noticias | 27 DIC 2005

Fallo de seguridad de alto riesgo en Symantec Antivirus Library

Atacantes remotos podrían tomar el control de los sistemas protegidos por el software antivirus de Symantec debido a un defecto, considerado de alto riesgo, en su sistema Antivirus Library. El remedio ya está disponible a través del servicio LiveUPdate del fabricante.
IDG.es
El problema afecta a la mayoría de los productos de Symantec, incluidos Antivirus, Norton Antivirus y Norton Internet Security, tanto para Windows como para Macintosh. Consiste en una vulnerabilidad que permite al atacante tomar el control del sistema utilizando procedimientos basados en “heap overflows”, que se crearían enviando grandes cantidades de datos con el propósito de desbordar el buffer. Este ataque, similar al ya conocido “buffer overflow”, permite al agresor sobrescribir porciones de la memoria del sistema para correr su propio código malicioso.

Los usuarios de productos Symantec se vuelven vulnerables al ataque cuando su software antivirus escanea los ficheros RAR en busca de virus o gusanos, según el investigador independiente especializado en seguridad Alex Wheeler. El ataque puede ser lanzado vía correo electrónico sin exigir que el usuario abra el mensaje ni documento vinculado alguno.

En un primer momento, Symantec ha recomendado desactivar la revisión de archivos RAR mediante las opciones de configuración de su software, pero ya ha publicado una actualización de seguridad para corregir el problema, disponible en el servicio LiveUpdate de Symantec. La nueva herramienta descubre los archivos RAR corruptos antes de que éstos sean descomprimidos.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios