Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidades locales en ESET NOD32 Antivirus
 
VSantivirus No. 2097 Año 10, jueves 6 de abril de 2006

 Vulnerabilidades locales en ESET NOD32 Antivirus
http://www.vsantivirus.com/vul-nod32-040406.htm

Por Angela Ruiz
angela@videosoft.net.uy

Dos vulnerabilidades han sido identificadas en ESET NOD32, las que podrían ser explotadas por atacantes locales para obtener privilegios elevados.

El primer problema se debe a un error en la interfase gráfica (GUI), que se ejecuta con privilegios de SISTEMA cuando una tarea programada de análisis de archivos está activa. Esto podría ser explotado por usuarios maliciosos para ejecutar código de forma arbitraria cuando una tarea es lanzada.

El segundo problema se produce por un fallo en la característica "Restaurar a..." del módulo Cuarentena, que no libera los privilegios antes de restaurar un archivo puesto en cuarentena, lo que podría ser explotado por usuarios locales para copiar archivos maliciosos a directorios seleccionados arbitrariamente, con privilegios de SISTEMA.

Ninguna de estas vulnerabilidades es explotable de forma remota.


Software afectado:

- ESET NOD32 Antivirus NT/2000/XP/2003 2.5

(nod32krn.exe/nod32.exe 2.51.20.0 y anteriores)

NOTA: El número de versión actual de los componentes afectados, es visible desde el Control Center, Herramientas del sistema NOD32, Información general del sistema, en el ítem "Información sobre componentes instalados".


Solución:

Actualizarse a la versión 2.51.26 o superior desde la dirección de descarga en el idioma correspondiente (Ej: NOD32 version 2 - Spanish), de acuerdo a su sistema operativo:

http://www.nod32.com/download/download.htm

NOTA: Usuarios comerciales deberán utilizar los mismos datos de usuario y contraseña actuales. Instalar sobre la versión actual, sin desinstalar ésta, y aceptar la misma configuración anterior. Al finalizar, actualizar la base de datos.

Una actualización automática estará disponible en próximas actualizaciones. También la versión de evaluación será corregida.


Referencias

CVE-2006-0951 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

NOD32 Privilege Escalation Vulnerabilities
http://secunia.com/advisories/19054/

NOD32 Scheduler and File Restoration Local Privilege Escalation Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1242

NOD32 Scheduled Scan Privilege Escalation Vulnerability
http://secunia.com/secunia_research/2006-17/advisory/


Créditos

Tan Chew Keong (Secunia Research)
Bipin Gautam


Sobre NOD32

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a Eset NOD32 Antivirus. Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS