La compañía de seguridad informática Secunia asigna rango crítico a una vulnerabilidad detectada en algunos de los productos de Symantec. “Se sugiere a los clientes de Symantec no escanear un determinado tipo de archivos para evitar ataques externos”, escribe Secunia.
A juicio de Secunia, una vulnerabilidad detectada en varios de los productos antivirus de Symantec es de carácter crítico.
El problema radica en el archivo Dec2Rar.dll de la versión 3.2.14.3 y potencialmente afecta a todos los productos de Symantec que usen ese archivo. Según un artículo publicado en el sitio rem0te.com, esta particular biblioteca también ha sido licenciada a diversos proveedores de software, lo que podría implicar que también sus productos son vulnerables.
Según rem0te.com, Symantec Antivirus Library ofrece soporte para análisis de virus. Al descomprimirse los archivos RAR, los productos de Symantec quedan vulnerables debido a una serie de errores del desbordamiento, escribe rem0te.com.
Estos errores podrían, en teoría, permitir a intrusos asumir el control del sistema que los productos de Symantec en principio debieran proteger.
Un eventual ataque no depende de la interacción con el usuario del sistema vulnerable, sino puede ser realizado mediante una red, como por ejemplo Internet, mediante protocolos corrientes como SMTP.
Por el momento, se sugiere a los usuarios de estos productos desactivar la función de escaneo de archivos RAR hasta que el agujero de seguridad haya sido corregido.
Más información en el sitio de rem0te.com (documento PDF).
Enlaces de interés:
www.rem0te.com