La vulnerabilidad se atribuye a un buffer no controlado en el motor DEC2EXE, usado por la función de escaneo para gestionar archivos UPX comprimidos. Según la compañía de seguridad informática Secunia, el error puede ser explotado para ocasionar errores de tipo “heap” mediante un archivo UPX especialmente adaptado.
Si el ataque es exitoso, el intruso podrá ejecutar código aleatorio en el sistema, con todas las graves implicaciones asociadas.
La propia Symantec publica una lista de los productos afectados (ver enlace al final de este artículo). La lista contiene productos para Windows, Mac OS X, Linux, Solaris, AIX y OS 400. La compañía informa que las versiones más recientes de los productos en cuestión no presentan la vulnerabilidad, ya que el componente en cuestión estaba en proceso de desfase.
El martes 8 de febrero, Symantec publicó parches para las vulnerabilidades. En la mayor parte de los casos, estos se instalarán automáticamente mediante la función “Live Update” que, cabe señalar, no todos sus clientes tienen activa en sus sistemas.
Fuente: DiarioTi.com
|
Errores en varios de los productos de Symantec pueden ser aprovechados por intrusos para obtener pleno acceso a los sistemas algunos contienen errores que facilita la acción de los virus en lugar de bloquearlos. 
