Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Control ActiveX vulnerable en "Symantec Security Check"
 
VSantivirus No. 1082 Año 7, Martes 24 de junio de 2003

Control ActiveX vulnerable en "Symantec Security Check"
http://www.vsantivirus.com/vul-symantec-rufsi.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Symantec reportó una falla producida por desbordamiento de búfer, en su producto "Symantec Security Check".

Symantec Security Check es una herramienta basada en el Web, que permite que un usuario compruebe "en línea" si la seguridad de su computadora está preparada para protegerla de una larga variedad de amenazas.

Como parte de la ejecución de este examen, el usuario debe instalar un control ActiveX. Esta instalación es automática luego de aceptar como válido un certificado de seguridad.

Este control ActiveX, llamado "Symantec RuFSI Utility Class" o "Symantec RuFSI Registry Information Class", se encuentra en un archivo llamado "rufsi.dll", y es el que contiene la falla que permite el desbordamiento de búfer. El problema es que el archivo permanecerá instalado en el sistema aún después de la finalización de la prueba.

De ese modo, esta falla, puede ser explotada cuando un usuario con este control en su equipo, visite un sitio de Internet malicioso. El exploit puede causar que el Internet Explorer se cuelgue, o que se ejecute código en forma arbitraria en la computadora afectada.

Symantec ha reemplazado el control vulnerable en su sitio Web, de modo que los nuevos visitantes que entren a su página y ejecuten el Symantec Security Check, no podrán ser afectados por el exploit.

Actualización automática

Aquellos que alguna realizaron el test mencionado, y por lo tanto puedan tener en su sistema el control ActiveX vulnerable, deberían volver a entrar al sitio de Symantec y ejecutar la prueba nuevamente. Esto cambiará automáticamente el control defectuoso por el ya corregido para solucionar el desbordamiento de búfer.

Para ello, seleccione uno de estos enlaces (uno u otro):

1. En español (ofrece un análisis más antiguo, no lo recomendamos, salvo que usted no se lleve con el inglés): http://security.norton.com/default.asp?productid=symhome&langid=mx&venid=sym

Luego, seleccione: "Analizar riesgos de seguridad"

2. En inglés (actualizado, recomendado): http://security.symantec.com/

Seleccione: "Security Scan", Start.

En cualquiera de los dos casos, si usted tiene un control ActiveX antiguo, se presentará una ventana con un certificado de seguridad de Symantec, solicitando su aprobación para la descarga de un componente necesario (el control actualizado). Acéptelo.

Luego de la descarga se procederá a escanear su equipo.

Importante: Aún cuando usted tenga instalado un antivirus, el test de Symantec solo reconocerá como válido el Norton Antivirus. Cualquier otro que usted tenga, dará como resultado (al menos en inglés), algo como "WARNING! No known virus protection software found" (no se encontró ninguna protección antivirus). Esto no es cierto, y es una política desacertada de Symantec ignorar cualquier otro antivirus que no sea el suyo.

La solución "manual"

Una solución alternativa, solo para usuarios avanzados, es intentar borrar el ActiveX defectuoso. Para ello, deberán reiniciar su PC (para asegurarse de que no está activo en memoria), y luego buscar la carpeta "C:\WINDOWS\Downloaded Program Files" (o la "carpeta donde tengan instalado Windows" y allí el directorio "Downloaded Program Files"), y borrar el archivo "rufsi.dll", si está presente.

Aunque el "Symantec Security Check" está disponible tanto para usuarios de PC como de Mac, solo los primeros son afectados por la vulnerabilidad de este control.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS