La existencia de un fallo de seguridad de alto riesgo está presente en los productos hogareños y corporativos de la compañía, lo que podría permitir a piratas informáticos tomar el control de las computadoras, informó Symantec.
El problema radica en el Bug que afecta a la mayor parte de los productos ofrecidos por Symantec, entre los que se cuentan el Antivirus, Norton y Norton Internet Security. Esta vulnerabilidad está presente en la Symantec Antivirus Library y podría ser aprovechada en forma remota, sin interacción con el usuario, en configuraciones estándar, mediante protocolos comunes como SMTP.
Cuando fue descubierta la vulnerabilidad, Symantec recomendó desactivar la revisión de archivos RAR, a través de las opciones de configuración del software. Ahora ha públicado una actualización de seguridad para corregir el problema.
La herramienta de análisis de vulnerabilidades publicada Bloodhound.Exploit.55 detecta los archivos RAR corruptos antes de que éstos sean descomprimidos. Por lo que de esta forma, los usuarios de las soluciones de seguridad Symantec podrán nuevamente descomprimir ese tipo de archivo.
La actualización está disponible mediante el servicio LiveUpdate de Symantec.
Fuente; www.DataFull.com
Página web de la Comisión de seguridad de la Asociación de Internautas
El problema radica en el Bug que afecta a la mayor parte de los productos ofrecidos por Symantec, entre los que se cuentan el Antivirus, Norton y Norton Internet Security. Esta vulnerabilidad está presente en la Symantec Antivirus Library y podría ser aprovechada en forma remota, sin interacción con el usuario, en configuraciones estándar, mediante protocolos comunes como SMTP.
Cuando fue descubierta la vulnerabilidad, Symantec recomendó desactivar la revisión de archivos RAR, a través de las opciones de configuración del software. Ahora ha públicado una actualización de seguridad para corregir el problema.
La herramienta de análisis de vulnerabilidades publicada Bloodhound.Exploit.55 detecta los archivos RAR corruptos antes de que éstos sean descomprimidos. Por lo que de esta forma, los usuarios de las soluciones de seguridad Symantec podrán nuevamente descomprimir ese tipo de archivo.
La actualización está disponible mediante el servicio LiveUpdate de Symantec.
Fuente; www.DataFull.com
Página web de la Comisión de seguridad de la Asociación de Internautas
