Cabecera-v2-web.jpg

Vulnerabilidad en el motor antivirus de productos Symantec


symantec.png

Symantec ha confirmado una grave vulnerabilidad en el motor antivirus (Anti-Virus Engine, AVE) que podrí­a permitir a un atacante ejecutar código arbitrario en la mayorí­a de productos Norton y Symantec.

La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en el núcleo del motor antivirus empleado por la mayorí­a de productos Symantec y Norton, debido al tratamiento de cabeceras PE (Portable Executable) especí­ficamente construidas. El problema afecta a todos los sistemas: Windows, Linux, Mac y otras plataformas UNIX.

El problema fue descubierto y anunciado por el ya conocido Tavis Ormandy de Project Zero de Google, en cuyo informe confirma la posibilidad de ejecutar código arbitrario de forma remota a pesar de que en el aviso de seguridad de Symantec solo informa de una vulnerabilidad de denegación de servicio.

Como la vulnerabilidad reside en el núcleo del motor de análisis, la mayorí­a de productos Symantec son vulnerables, esto incluye:

  • Symantec Endpoint Antivirus (Todas las plataformas)
  • Norton Antivirus (Todas las plataformas)
  • Symantec Scan Engine (Todas las plataformas)
  • Symantec Email Security (Todas las plataformas)
  • etc.

Symantec ha corregido esta vulnerabilidad en la última actualización de su motor, versión 20151.1.1.4 distribuida a través de LiveUpdate. Se recomienda confirmar que se han recibido todas las actualizaciones de LiveUpdate de forma manual.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11