|
|
DoS en SmartScan de Symantec Norton AntiVirus
|
| |
VSantivirus No. 1726 Año 9, martes 29 de marzo de 2005
DoS en SmartScan de Symantec Norton AntiVirus
http://www.vsantivirus.com/vul-bugtraq-12924.htm
Por Angela Ruiz
angela@videosoft.net.uy
La funcionalidad SmartScan de Symantec Norton AntiVirus AutoProtect, posee una vulnerabilidad que puede provocar una condición de denegación de servicio en modo local.
Bajo ciertas circunstancias, cuando SmartScan está activado, renombrar un archivo almacenado en un recurso compartido de red, puede ocasionar que el sistema falle, incluso con la aparición de una pantalla azul de la muerte.
El tipo de archivo capaz de provocar el fallo, aunque no es malicioso por si mismo, podría ser introducido en el sistema por un atacante de forma remota, a través del correo electrónico, o descargándolo de una página web.
Un usuario local podría explotar esta vulnerabilidad para denegar el servicio a usuarios legítimos.
No es requerido ningún exploit para aprovecharse de este fallo.
Software afectado:
- Symantec Norton AntiVirus 2005
- Symantec Norton Internet Security 2005
- Symantec Norton System Works 2005 Premier
Solución:
Symantec ha realizado una actualización que soluciona éste y otro problema similar que también provoca una condición de denegación de servicio.
La actualización debe ser descargada e instalada manualmente a través de Symantec LiveUpdate. Para ello, seleccione LiveUpdate en la barra de tarea de cualquiera de los productos vulnerables, y haga clic en dicha opción hasta poner al día el producto.
Créditos:
Information-Technology Promotion Agency-Japan, IPA
Referencias:
Identificado en BugTraq como ID 12924
SYM05-006 - Denial of Service in
Symantec Norton AntiVirus AutoProtect (Symantec)
http://www.symantec.com/avcenter/security/Content/2005.03.28.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
