Symantec reconoció la existencia de un fallo de seguridad de alto riesgo en su software.
24 de Diciembre de 2005
Afecta a los productos Symantec Antivirus, Norton Antivirus y Norton Internet Security.
A través de un comunicado, la compañía de seguridad informática Symantec reconoció que existe un fallo de seguridad en el Bug de su software, considerada de alto riesgo, Symantec Antivirus, Norton Antivirus y Norton Internet Security, en las plataformas Windows y Macintosh.
El problema radica en el Bug que afecta a la mayor parte de los productos ofrecidos por Symantec, entre los que se cuentan el Antivirus, Norton y Norton Internet Security. Esta vulnerabilidad está presente en la Symantec Antivirus Library y podría ser aprovechada en forma remota, sin interacción con el usuario, en configuraciones estándar, mediante protocolos comunes como SMTP.
Cuando fue descubierta la vulnerabilidad, Symantec recomendó desactivar la revisión de archivos RAR, a través de las opciones de configuración del software. Ahora ha públicado una actualización de seguridad para corregir el problema.
La herramienta de análisis de vulnerabilidades publicada “Bloodhound.Exploit.55” detecta los archivos RAR corruptos antes de que éstos sean descomprimidos. Por lo que de esta forma, los usuarios de las soluciones de seguridad Symantec podrán nuevamente descomprimir ese tipo de archivo.
La actualización está disponible mediante el servicio LiveUpdate de Symantec.
Fuente; www.DataFull.com