Peligroso agujero de seguridad en Symantec Antivirus 2002
Xombra 22/02/2003 1881764
El programa Symantec Antivirus 2002, que tiene, como su nombre indica, la finalidad de proteger los PCs contra virus informáticos, presenta un serio agujero de seguridad, que puede permitir la entrada de virus e incluso intrusos al sistema.La vulnerabilidad no sólo puede inducir al programa a permitir la entrada de un virus, sino, más gravemente aún, hacerle ejecutar el código maligno automáticamente, sin que el usuario tenga la posibilidad de intervenir.
El error radica en un componente, el proxy scanner, que analiza todos los mensajes de correo electrónico antes que esos sean despachados por el programa de e-mail. Al adjuntar un fichero comprimido con un nombre largo, es posible conseguir un desbordamiento de buffer, donde los datos son escritos en un área desprotegida de la memoria.
Lo anterior implica que el código del fichero –que puede ser un virus o un programa que permita asumir el control a distancia del PC – sea ejecutado en el sistema con los mismos derechos asignados al usuario activo.
Enlaces relacionados
www.symantec.com
Fuente: .conocimientosweb
Otras noticias de interés:
- Inyección de código malicioso en sitios web
- Las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, son una de las principales amenazas actuales en el escenario del malware. Estos ataques, se ejecutan a través de scripts maliciosos...
- Mozilla mejorará el modelo de medición de seguridad en Firefox
- En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
- Denegación de servicio en Microsoft IIS 5.1
- Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio. ...
- Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
- Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....
- Actualización Firefox 3.0.2
- La gente de Mozilla ha lanzado una nueva versión del este excelente navegador en la que corrige varios problemas de seguridad y estabilidad...
- Nuevos ataques DoS amenazan a las redes inalámbricas
- El spam, los virus, el malware o el phishing parecen ser cosa del pasado cuando se compraran con un nuevo tipo de ataque de denegación de servicio que está afectando a las infraestructuras wireless....
- 10 errores comunes en la administración de sistemas GNU/Linux
- En laptoplogic.com ha expuesto una relación de 10 errores detectados frecuentemente entre los usuarios noveles de distribuciones GNU/Linux en la administración de nuestros sistemas. Algunos de ellos no son errores en el sentido estricto de la pal...
- Internautas y Sitios Web contra SOPA y PIPA
- Ayer 18-01-2012 fue un día historico donde se produjo en la red de redes la mayor protesta contra una Ley que podría afectar el uso de Internet. Los internautas se unieron y dejaron claro que NO PERMITIRÍAN que se les quite la libertad de la que g...
- XSS en populares sitios web
- En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no es...
- Alerta roja en el FBI.
- Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
