¡ Por favor active Javascript! / Please turn on Javascript!
Múltiples productos de Norton y Symantec sufren un grave fallo

  • (0)

Noticias » Internet - 29 Junio 2016, 12:54

Novedades de la red World Wide Web
Imagen

Sin duda en un mundo en el que todos estamos interconectados, se hace necesario el uso de herramientas de protección frente a programas dañinos. Es por esto, que la mayor parte de empresas y usuarios domésticos para protegerse utilizan productos de Symantec o Norton, aunque si estos productos no se encuentran actualizados, no van a podernos ofrecer un nivel de protección adecuado, ya que estas mismas aplicaciones de protección también son objeto de ataques en busca de fallos graves.

En total se ha detectado que unos 17 programas de Symantec y 8 de Norton se encuentran afectados por una vulnerabilidad por violación del acceso a la memoria utilizada por las aplicaciones, en la descompresión de algunos sistemas de ficheros por parte de las mismas (ZIP, RAR,CAB, MIME...). Lo preocupante de esta alerta detectada por Tavis Ormandy, un investigador del Project Zero de Google, es que la mayoria de grandes empresas y usuarios tienen alguno de los productos afectados instalado en sus sistemas.

Google ha detectado que varios productos de Symantec y Norton sufren una vulnerabilidad que puede permitir el control remoto de los equipos donde se encuentren instalados

Entre las aplicaciones corporativas afectadas por esta vulnerabilidad de acceso a memoria detectada, se encuentran Symantec Endpoint Protection en varias versiones (para Windows, Mac y Linux). También a nivel domestico el software Norton Antivirus se encuentra afectado. El listado completo publicado por la compañia Symantec que podeis ver en el siguiente enlace, hace referencia a las dos aplicaciones anteriores.

Detalle sobre la vulnerabilidad

El análisis de los archivos contenedores (como archivos RAR, ZIP, CAB, MIME...), modificados de forma malintencionada, puede provocar daños en la memoria, mediante un desbordamiento de enteros o de desbordamiento de búfer en el motor de descomprensión de los productos de Symantec.

La explotación exitosa de estas vulnerabilidades de forma normal produce un rechazo de servicio de aplicación, pero podría dar lugar a la ejecución de código de forma arbitraria. Un atacante podría potencialmente ejecutar código arbitrario mediante el envío de un archivo especialmente diseñado para un usuario.

Respuesta de Symantec

Symantec ha verificado estas vulnerabilidades y ha procedido a realizar las actualizaciones de los productos afectados, como se identifica en el siguiente comunicado oficial. La compañía, a raíz de este hecho, también ha añadido comprobaciones adicionales a su ciclo de desarrollo seguro para mitigar los problemas similares en el futuro.

Symantec no tiene conocimiento de si estas vulnerabilidades se estan explotando en la actualidad, pero avisa a los usuarios de que procedan a actualizar sus productos si estos se encuentran afectados.

Fuente: Symantec


MensajePublicado por Cazador » 29 Junio 2016, 12:54


Avatar de Usuario

Acerca del autor

Autor: Cazador
Biografía: Fundador y redactor de ELSATE.com. Aficionado de la Tecnología, los Videojuegos, la Música Electrónica y el Deporte. Analista de Sistemas con más de 15 años de experiencia, que comparte su pasión por la informática y sus conocimientos adquiridos para ayudar al resto de usuarios de esta comunidad.



MÁS NOTICIAS



Volver a “Internet”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

PUBLICIDAD
TRADUCTOR DE IDIOMA