Antivirus de Symantec contiene vulnerabilidad

Antivirus de Symantec contiene vulnerabilidad Ya lo pusimos ayer en el foro de seguridad informatica, pero por su trascendencia os lo voy a poner en la pagina principal de la web tambien. La compañía de seguridad informática Secunia asigna rango crítico a una vulnerabilidad detectada en algunos de los productos de Symantec. “Se sugiere a los clientes de Symantec no escanear un determinado tipo de archivos para evitar ataques externos”,(los comprimidos con .rar) escribe Secunia.

A juicio de Secunia, una vulnerabilidad detectada en varios de los productos antivirus de Symantec es de carácter crítico.

El problema radica en el archivo Dec2Rar.dll de la versión 3.2.14.3 y potencialmente afecta a todos los productos de Symantec que usen ese archivo. Según un artículo publicado en el sitio rem0te.com, esta particular biblioteca también ha sido licenciada a diversos proveedores de software, lo que podría implicar que también sus productos son vulnerables.

Haz click en Leer más

Según rem0te.com, Symantec Antivirus Library ofrece soporte para análisis de virus. Al descomprimirse los archivos RAR, los productos de Symantec quedan vulnerables debido a una serie de errores del desbordamiento, escribe rem0te.com.

Estos errores podrían, en teoría, permitir a intrusos asumir el control del sistema que los productos de Symantec en principio debieran proteger.

Un eventual ataque no depende de la interacción con el usuario del sistema vulnerable, sino puede ser realizado mediante una red, como por ejemplo Internet, mediante protocolos corrientes como SMTP.

Por el momento, se sugiere a los usuarios de estos productos desactivar la función de escaneo de archivos RAR hasta que el agujero de seguridad haya sido corregido.

Fuente: www.diarioti.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies