Diversos productos de seguridad informática de Symantec contienen un error que facilita la acción de los virus en lugar de bloquearlos. Los parches ya están disponibles en el sitio de la compañía.

La vulnerabilidad en varios de los productos de Symantec puede ser aprovechada por intrusos para obtener pleno acceso a sistemas vulnerables. La vulnerabilidad se atribuye a un buffer no controlado en el motor DEC2EXE, usado por la función de escaneo para gestionar archivos UPX comprimidos. Según la compañía de seguridad informática Secunia, el error puede ser explotado para ocasionar errores de tipo “heap” mediante un archivo UPX especialmente adaptado.

Si el ataque es exitoso, el intruso podrá ejecutar código aleatorio en el sistema, con todas las graves implicaciones asociadas.

La propia Symantec publica una lista de los productos afectados (ver enlace al final de este artículo). La lista contiene productos para Windows, Mac OS X, Linux, Solaris, AIX y OS 400. La compañía informa que las versiones más recientes de los productos en cuestión no presentan la vulnerabilidad, ya que el componente en cuestión estaba en proceso de desfase.

El martes 8 de febrero, Symantec publicó parches para las vulnerabilidades. En la mayor parte de los casos, estos se instalarán automáticamente mediante la función “Live Update” que, cabe señalar, no todos sus clientes tienen activa en sus sistemas.

Fuente

Ver historial de noticias