Symantec es una de las compañías que desarrolla software principalmente en el sector de la seguridad informática desde hace décadas y de ahí que algunos de sus productos, como los antivirus, sean utilizados por millones de usuarios en sus ordenadores. Pues bien, como en todo tipo de software, ha sido descubierta una vulnerabilidad en algunos productos de Symantec que ha sido clasificada como problemática o crítica.

Concretamente, el fallo tiene que ver con una función desconocida del componente RAR Decompression de algunos de estos productos que permite que un atacante pueda crear un estado de denegación de servicio DoS para que la herramienta de seguridad en cuestión deje de protegernos a través de archivos RAR maliciosos. Una vulnerabilidad que ha sido descubierta por el investigador de seguridad de Google, Tavis Ormandy, y que ya ha sido puesta en conocimiento de Symantec.

vulnerabilidad crítica en algunos productos Symantec

Hoy en día muchas de las herramientas de seguridad incluyen la capacidad de rastrear los archivos comprimidos en RAR o ZIP, por ejemplo, que llegan a nuestros equipos, de tal forma que son capaces de descomprimir el archivo y analizar los ficheros que se encuentran en su interior antes de que el usuario los pueda abrir o ejecutar y ya no haya vuelta atrás.

Sin embargo, esta vulnerabilidad descubierta, permite a un atacante desactivar el software de seguridad mediante el envío de archivos RAR maliciosos para posteriormente poder instalar más malware en el equipo. Como hemos indicado, esto sería gracias a un fallo en el componente RAR Decompression que utilizan algunas herramientas de Symante como Endpoint Protection, para Mac, Linux y Windows, Symantec Endpoint Cloud, mpara Mac y Windows, Symantec Protection Engine o Symantec Web Gateware, entre otros.

Esta vulnerabilidad es identificada como CVE-2016-5309 y es aparentemente fácil de explotar ya que no requiere de ninguna forma de autenticación. Lo cierto es que se desconoce si hay algún exploit disponible, pero de cualquier forma, Symantec ya ha puesto cartas sobre el asunto y ha lanzado sus correspondientes parches para solucionar el problema de seguridad.

Por lo tanto, si usas alguno de los productos de seguridad de Symantec, es conveniente que compruebes si hay alguna actualización disponible para tu herramienta y si es así, proceder con la instalación lo antes posible. Más información en el sitio oficial de Symantec .

Quizás te interese…

Descubren una vulnerabilidad crítica en el navegador Firefox

Adobe soluciona 35 vulnerabilidades en sus programas

Las vulnerabilidades de LastPass ponen en duda los gestores de contraseñas online

El artículo Descubren una vulnerabilidad crítica en algunos productos Symantec se publicó en SoftZone .

Este artículo está escrito por Roberto Adeva y aparece publicado en http://www.softzone.es/2016/09/21/descubren-una-vulnerabilidad-critica-en-algunos-productos-symantec/

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This