|
22/12/2005 06:59 EST): La compañía
de seguridad informática Secunia asigna rango crítico
a una vulnerabilidad detectada en algunos de los productos de Symantec.
“Se sugiere a los clientes de Symantec no escanear un determinado
tipo de archivos para evitar ataques externos”, escribe Secunia.
A juicio de Secunia, una vulnerabilidad detectada en varios de los
productos antivirus de Symantec es de carácter crítico.
El problema radica en el archivo Dec2Rar.dll de
la versión 3.2.14.3 y potencialmente afecta a todos los productos
de Symantec que usen ese archivo. Según un artículo
publicado en el sitio rem0te.com.
Estos errores podrían, en teoría, permitir a intrusos
asumir el control del sistema que los productos de Symantec en principio
debieran proteger.
Un eventual ataque no depende de la interacción con el usuario
del sistema vulnerable, sino puede ser realizado mediante una red,
como por ejemplo Internet, mediante protocolos corrientes como SMTP.
Por el momento, se sugiere a los usuarios de estos productos desactivar
la función de escaneo de archivos RAR hasta que el agujero
de seguridad haya sido corregido. |
Antivirus
de Symantec contiene vulnerabilidad
[Diciembre 2006]
