Peligroso agujero de seguridad en Symantec Antivirus 2002
Xombra 22/02/2003 1881736
El programa Symantec Antivirus 2002, que tiene, como su nombre indica, la finalidad de proteger los PCs contra virus informáticos, presenta un serio agujero de seguridad, que puede permitir la entrada de virus e incluso intrusos al sistema.La vulnerabilidad no sólo puede inducir al programa a permitir la entrada de un virus, sino, más gravemente aún, hacerle ejecutar el código maligno automáticamente, sin que el usuario tenga la posibilidad de intervenir.
El error radica en un componente, el proxy scanner, que analiza todos los mensajes de correo electrónico antes que esos sean despachados por el programa de e-mail. Al adjuntar un fichero comprimido con un nombre largo, es posible conseguir un desbordamiento de buffer, donde los datos son escritos en un área desprotegida de la memoria.
Lo anterior implica que el código del fichero –que puede ser un virus o un programa que permita asumir el control a distancia del PC – sea ejecutado en el sistema con los mismos derechos asignados al usuario activo.
Enlaces relacionados
www.symantec.com
Fuente: .conocimientosweb
Otras noticias de interés:
- Revelación de información sensible y subida de archivos arbitrarios en PHP
- Se han descubierto dos vulnerabilidades en PHP (versiones 4 y 5) que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado. ...
- Múltiples vulnerabilidades en Microsoft Internet Explorer
- Se han descubierto múltiples vulnerabilidades en Internet Explorer que usadas de forma combinada pueden ser explotadas para comprometer el sistema de un usuario....
- Aumenta el impacto de los virus informáticos
- En el año 2003, los ataques de virus han sido más frecuentes y costosos, según el último informe anual sobre incidencias víricas de ICSA Labs, del que se ha hecho eco The Register....
- Overnet y eDonkey ponen en riesgo las redes P2P
- Overnet y eDonkey (de MetaMachine), son utilidades de intercambio de archivos entre usuarios, compartidas por más de un millón de usuarios en el mundo entero (al menos más de 1.5 millones en línea)....
- La nueva generación de creadores de virus
- Expertos programadores están sustituyendo a los adolescentes como principales creadores de virus informáticos. Aunque las alarmas hayan sonado con mayor frecuencia en 2002, un experto del sector, Daniel Zatz, lo relaciona no con la cantidad de nuev...
- Escalada de directorios en descargas FTP con Internet Explorer
- Se ha anunciado la existencia de una vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario....
- Delincuentes hace blanco contra Facebook
- Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
- Resumen reunión en la Asamblea Nacional de Venezuela con respecto al Software Libre
- El día lunes, 03-04-2006 pudimos presenciar en el Canal de la Asamblea Nacional, un debate que seguramente será considerado como histórico, en los acontecimientos de estos últimos tiempos en lo que respecta al Software Libre y su necesidad de imp...
- Publicado uno de los exploit de DNS
- Ya empezaron a circular por la red, diferentes exploit para la vulnerabilidad de DNS...
- Cuidado con los Puertos USB
- Puerto USB permite robo de información Expertos de seguridad informática previenen que el puerto USB puede representar un riesgo de seguridad hasta ahora no concebido....
