Cabecera-v2-web.jpg

Descubren una vulnerabilidad en el antivirus de Symantec


No es muy habitual hablar de un fallo en una herramienta de seguridad, pero en esta ocasión tenemos que decir que la solución antivirus de Symantec está afectada por una vulnerabilidad importante que se puede explotar haciendo uso de enlaces maliciosos o bien correos electrónicos con archivos adjuntos malware.

Por suerte para los usuarios y Symantec el fallo de seguridad ya ha sido corregido en una actualización publicada. El encargado de dar la voz de alarma fue un investigador del Gigante de Internet que trabaja en Project Zero y detalla que la vulnerabilidad resultaba bastante trivial de explotar, suponiendo un peligro para los usuarios que hacen uso de la herramienta de la empresa desarrolladora de software de seguridad que no atraviesa su mejor momento tras anunciar un recorte en el beneficio y el más que probable despido de parte de sus actuales trabajadores.

antivirus-de-symantec.jpg

Un fallo que afectaba al core utilizado sobre todo por los productos de la familia Norton permití­a evadir el lí­mite del buffer de ejecución preestablecido, permitiendo al atacante obtener permisos de administrador con suma facilidad. Catalogado como CVE-2016-2208, se puede pensar que esta vulnerabilidad solo afectaba a las soluciones existentes para un determinado sistema operativo. Sin embargo, esto no es así­ y es extrapolable no solo a la familia de sistemas operativos de los de Redmond, también a Linux y Mac OS X.


¿Cómo explotar la vulnerabilidad?

Con anterioridad hemos mencionado que serí­a tan fácil como enviar una URL o bien un archivo adjunto en un mensaje de correo electrónico. El usuario procederí­a a su apertura y antes la herramienta comprobarí­a si se trata de un archivo malicioso, produciéndose el desbordamiento y consiguiendo de esta forma privilegios de administrador en el sistema.


La solución para el antivirus de Symantec tendrá que esperar

Aunque esta ya se encuentra preparada, los responsables de la empres han decidido esperar y no publicarla aún pese al riesgo que esto conlleva para los usuarios, sus equipos y archivos almacenados en estos. Symantec Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine y Symantec Email Security son los productos que están afectados por esta vulnerabilidad que en el caso de Windows permite interactuar directamente con el hardware y provocar la aparición de pantallazos azules o bien provocar que el equipo entre en estado "kernel panic".

Es probable que en las próximas horas los usuarios puedan llevar a cabo la descarga de la actualización y así­ resolver el problema.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11