Un fallo de seguridad ha sido encontrado en el motor de antivirus que emplea Symantec en la mayoría de sus productos, incluyendo las suites Norton. Esta permite aprovechar una error es capaz de otorgar control de administrador sobre un equipo en algunos sistemas.
Para que esta vulnerabilidad entre en juego, hay que comprimir un archivo ejecutable con una versión antigua de un compresor, Aspack. El antivirus, al leer el archivo comprimido se produce en el sistema un desbordamiento de búfer, poniendo el riesgo el sistema.
En el caso de Linux y Mac, se produce un desbordamiento de montículo como usuario root en el proceso Symantec o Norton. Para los ordenadores con Windows, esto provoca una corrupción de memoria del núcleo del sistema operativo, al estar cargado el motor del antivirus en el núcleo. Basta con emplear un correo electrónico o una web maliciosa con el archivo para aprovecharse del fallo de forma rápida y sencilla.
Symantec está respondiendo rápidamente al problema, habiendo lanzado, en aquellas que lo emplean, un parche a través del LiveUpdate de sus aplicaciones. Si no, hay que aplicarlo manualmente. Por el momento no se conoce ningún exploit que se aproveche de este fallo a gran escala.
Vía: EnGadget.
