|
|
Dos vulnerabilidades en ESET NOD32 Antivirus
|
| |
VSantivirus No 2455 Año 11, viernes 25 de mayo de 2007
Dos vulnerabilidades en ESET NOD32 Antivirus
http://www.vsantivirus.com/vul-nod32-220507.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Dos vulnerabilidades han sido identificadas en ESET NOD32 Antivirus, las cuáles puede ser explotadas cuando el antivirus intenta borrar, desinfectar o renombrar un malware en un directorio especialmente creado.
Estas vulnerabilidades pueden llegar a permitir la ejecución local o remota de código.
Son afectadas las versiones de NOD32 anteriores a la 2.70.37.
Ambas vulnerabilidades fueron reportadas privadamente a ESET y su descubridor no ha hecho público los detalles de la misma.
ESET corrigió estos problemas en la versión 2.70.39 (ya disponible para descarga manual).
La posibilidad de que un malware explote estas vulnerabilidades es mínima, debido a las condiciones que deben cumplirse para que un ataque sea exitoso. Ningún caso ha sido reportado al momento de publicarse ésta alerta.
Solución:
Los usuarios en idioma español deberán actualizarse a la versión 2.70.39, descargándola e instalándola sobre la versión actual. Los usuarios registrados podrán utilizar sus mismos datos de usuario y contraseña.
Descargas:
Evaluación 30 días:
http://www.nod32.com.uy/descargas/evaluacion.html
Versión para usuarios registrados:
http://www.nod32.com.uy/descargas/index.html
Referencias:
NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
http://www.inkatel.com/wp-content/uploads/2007/05/Advisory.txt
Créditos:
Ismael Briones
NOTA: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información:
http://www.nod32.com.uy/, http://www.eset.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
