Symantec detalla fallas en su programa antivirus

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Symantec detalla fallas en su programa antivirus

CNETAsia 31-Mar-2005

Symantec ha reportado problemas en su programa antivirus que permitiría a los intrusos lanzar ataques de negación de servicio sobre computadoras ejecutando la aplicación.

En una noticia de esta semana, Symantec detalló dos vulnerabilidades similares encontradas en su programa Norton AnviVirus, el cual es vendido con su Norton Internet Security y Norton System Works. Las fallas, las cuales permitiran que las computadoras se colapsaran o se volvieran severamente lentas si son atacadas, están limitadas a las versiones del software liberadas en 2004 y 2005.

La Agencia de Promoción de Tecnología de Información de Japon, un grupo de monitoreo afiliado al gobierno, identificó en primer instancia el problema en la característica de Auto Protección de Norton Antivirus, dijo Symantec. Auto Protección es utilizado para verificar archivos en busca de virus, ataques de troyanos y gusanos.

La falla esencialmente causa que el software de Symantec se colapse cuando éste inspecciona un archivo diseñado específicamente para explotar la falla. El archivo podria ser enviado ya sea remotamente desde un sistema externo, o internamete por alguien con acceso físico a una computadora, dijo Symantec.

La segunda falla, descubierta por el CERT de Japon, podría ser utilizada para lanzar un ataque de negación de servicio al rastrear modificaciones de archivos específicos utilizando la característica SmartScan en Norton AntiVirus. Symantec dijo que cualquier uso malicioso de esta vulnerabilidad requiere específicamente de alguien con acceso autorizado a una computadora para explotarla. SmartScan está diseñado para buscar virus escondidos en extensiones de archivos, también en archivos ejecutables y documentos.

No se han reportado aun ataques relacionados a este problema, de acuerdo a Symantec. La compañía también dijo en su alerta que ambas vulnerabilidades son amenazas de "bajo impacto" para sus clientes.

Symantec, ubicado en Cupertino California, dijo que ha informado a sus clientes de los problemas y ha liberado parches para corregir las fallas, incluyendo el envío automatizado de una actualización para los suscriptores a su servicio LiveUpdate. La compañía recomendó que las personas que aún no han aplicado los parches lo hagan de inmediato para protegerse contra ataques potenciales. Fuente: CNETAsia FZA/

Volver a listado de noticias