|
|
DoS en Autoprotect de Symantec Norton AntiVirus
|
| |
VSantivirus No. 1726 Año 9, martes 29 de marzo de 2005
DoS en Autoprotect de Symantec Norton AntiVirus
http://www.vsantivirus.com/vul-bugtraq-12923.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado que el módulo AutoProtect de Symantec Norton AntiVirus, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), explotable en forma remota.
El fallo se produce cuando un determinado tipo de archivo es examinado por AutoProtect. Un archivo modificado maliciosamente puede bloquear al programa y hacer que Windows deje de responder.
Cualquier uso malicioso de este DoS, puede requerir el acceso autorizado al sistema afectado.
Al momento actual no se conocen exploits que se aprovechen de esta vulnerabilidad.
Software afectado:
- Symantec Norton AntiVirus 2004
- Symantec Norton AntiVirus 2005
- Symantec Norton Internet Security 2004 Professional Edition
- Symantec Norton Internet Security 2005
- Symantec Norton System Works 2005 Premier
- Symantec Norton SystemWorks 2004 Professional Edition
Solución:
Symantec ha realizado una actualización que soluciona éste y otro problema similar que también provoca una condición de denegación de servicio.
La actualización debe ser descargada e instalada manualmente a través de Symantec LiveUpdate. Para ello, seleccione LiveUpdate en la barra de tarea de cualquiera de los productos vulnerables, y haga clic en dicha opción hasta poner al día el producto.
Créditos:
Japan Computer Emergency Response team, JPCERT
Referencias:
Identificado en BugTraq como ID 12923
SYM05-006 - Denial of Service in
Symantec Norton AntiVirus AutoProtect (Symantec)
http://www.symantec.com/avcenter/security/Content/2005.03.28.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
