Peligroso agujero de seguridad en Symantec Antivirus 2002
Xombra 22/02/2003 1881750
La vulnerabilidad no sólo puede inducir al programa a permitir la entrada de un virus, sino, más gravemente aún, hacerle ejecutar el código maligno automáticamente, sin que el usuario tenga la posibilidad de intervenir.
El error radica en un componente, el proxy scanner, que analiza todos los mensajes de correo electrónico antes que esos sean despachados por el programa de e-mail. Al adjuntar un fichero comprimido con un nombre largo, es posible conseguir un desbordamiento de buffer, donde los datos son escritos en un área desprotegida de la memoria.
Lo anterior implica que el código del fichero –que puede ser un virus o un programa que permita asumir el control a distancia del PC – sea ejecutado en el sistema con los mismos derechos asignados al usuario activo.
Enlaces relacionados
www.symantec.com
Fuente: .conocimientosweb
Otras noticias de interés:
- Las amenazas de seguridad avanzadas
- Se ha descubierto que, cada vez más, los responsables de seguridad han de hacer frente a amenazas más graves, pero pocos de ellos cuentan con la tecnología y el soporte para combatirlas....
- Vulnerabilidad en Java Web Start de Sun (JNLP)
- Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web. ...
- 6to Aniversario de Ubuntu-ve
- Ubuntu-ve Cumple seis años en la ardua lucha de difusión de Ubuntu y Software Libre en Venezuela, una tarea nada fácil pero muy gratificante. desde el comienzo cuando fuimos aprobados el 21-07-2006; nuestros fundadores fueron dando pasos, algunos ...
- Comienza la III Campaña de Seguridad en la Red
- Por tercer año consecutivo, la Asociación de Internautas ha puesto en marcha su Campaña de Seguridad en la Red, que durará hasta el próximo 7 de enero y tiene como lema este año “Por una Red más segura”....
- IBM confirma el aumento de ataques web y amenazas para móviles
- IBM ha hecho público el Informe X-Force, que confirma un incremento de malware y nuevos entornos de ataques web. Además, también se ha registrado un aumento de la inquietud en torno a la seguridad en redes sociales. ...
- Actualización de Java
- Java es una tecnología utilizada por diversas aplicaciones de nuestra PC, como todo programa es importante mantenerlo actualizado para estar más seguros y obtener una mejor performance....
- DSA-1809 -- linux-2.6 -- Múltiples vulnerabilidades
- Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:...
- Un fallo en Microsoft Word permite la ejecución de macros automáticamente
- Microsoft ha anunciado la existencia de una vulnerabilidad en Word por la cual un atacante puede crear un documento malicioso que evite el modelo de seguridad de macros. ...
- El virus del Mundial (Sober.O) sigue propagándose
- El Sober.O ya se encuentra entre los primeros lugares de virus más detectados de la semana y del mes, lo cual demuestra que su nivel de propagación aumentó y lo seguirá haciendo con el correr de las horas....
- Vulnerabilidad en el kernel de Windows permite elevar privilegios
- Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema....