| Noticias | 10 AGO 2007

Symantec parchea una vulnerabilidad en Norton

Una vulnerabilidad detectada en el modo en que el software antivirus de Norton utiliza el lenguaje de programación ActiveX podría ocasionar serios problemas para los usuarios de los productos de Symantec.
Alfonso Casas

El jueves Symantec parcheó la vulnerabilidad, advirtiendo que un agujero en dos de los controles ActiveX utilizados por el software cliente de la compañía podrían permitir a un hacker ejecutar software no autorizado en los PC. Para la compañía de seguridad Secunia se trata de un problema crítico.
La vulnerabilidad consiste en un error de validación de entrada, lo que da a entender que Norton no comprueba los datos que recibe para asegurarse de que no pueden utilizarse para comandos maliciosos. El gusano afecta a los usuarios de las versiones 2006 de Norton Antivirus, Norton Internet Security, Norton System Works y Norton Internet Security 2006, Anti Spyware Edition.
Symantec recomienda a los usuarios de que se descarguen el parche vía LiveUpdate lo antes posible. Los productos de empresa de la compañía, Antivirus Corporate Edition y Symantec Client Security, no están afectados por la vulnerabilidad.  
No está claro lo fácil que sería escribir código de ataque que se aproveche del problema, pero al ser tan utilizado Norton se deberían tener en cuenta las vulnerabilidades. Este tipo de errores de programación ActiveX son comunes, pero pueden resultar muy molestos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información