Symantec ha publicado un parche para un defecto en su software de exploración que podría hacer que en vez de detectar un virus, más bien lo coge.
La vulnerabilidad afecta a una biblioteca del antivirus usada por la mayoría de los productos del antivirus y del antispam de Symantec, incluyendo Norton SystemWorks 2004 y de seguridad de correo, esto se ha confirmado este martes, el software, el cúal se dirige a una gama de sistemas, desde nuestro pc, a los servidores corporativos de correo, esto llega a decir, que usando este defecto se podría utilizar para tomar el control de los sistemas corporativos ó para instalar programas para introducir datos y falsificar la identidad de la gente.
El problema existe en que el código de exploración maneja un formato de compresión conocido como embalador para Ejecutables (UPX). Un atacante podía crear un virus diseñado para explotar el defecto de UPX y para enviarlo a las víctimas con E-mail ó para recibirlo en un Web site. Una vez deshabilitado el explorador de Symantec que comprobaba el E-mail entrante ó las Web pages que los usuarios hojean, conseguirian ejecutar el programa en vez de detectar el virus.
«la vulnerabilidad se puede accionar por un atacante alejado desautorizado, sin la interacción del usuario, enviando un E-mail que contiene un archivo hecho a mano de UPX «, la compañía que encontró el defecto, indicada por un experto en seguridad, el cúal notificó a Symantec del fallo cuando lo encontró, esto fue el martes.
Los sistemas de seguridad de Internet, experimentaron tales problemas de primera mano hace un año, cuando un defecto en su propio software de firewall, fué usado por un gusano dos días después de que el producto fuera lanzado.
El aviso de error, sucedió el mismo día que Microsoft, lanzó la docena de parches en su sistema operativo de Windows. Microsoft también anunció que se proponia comprar la compañía de seguridad Sybari, que pondría el gigante del software en la competición directa con Symantec.
Otros productos que utilizan la biblioteca de exploración del antivirus de Symantec, son Brightmail antispam y Symantec Web Security.
La compañía Secunia, que clasifica la seriedad de la vulnerabilidad, dió al defecto de Symantec su segundo grado más alto de amenaza, «altamente crítico.»
Symantec está distribuyendo parches a sus clientes, a través de su servicio automático de actualización de LiveUpdate y de otros mecanismos. Advirtió a otras compañías que no usen esos servicios para descargar los parches de su sitio del Web y para aplicarlos cuanto antes.
Fuente Secunia