Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en control ActiveX de Symantec Norton Antivirus 2004

Vulnerabilidad en control ActiveX de Symantec Norton Antivirus 2004

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Symantec Norton AntiVirus 2004
que permitiría a un usuario remoto, entre otras cosas, la ejecución de
cualquier programa presente en la máquina afectada o una denegación de
servicio contra dicho programa.

La vulnerabilidad reside en un control ActiveX utilizado en dicho
producto, que no comprueba de forma adecuada las entradas externas.

La explotación con éxito de esta vulnerabilidad permitiría la ejecución
de código presente en la máquina afectada (con los derechos del
usuario), una denegación de servicio contra el propio antivirus o el
lanzamiento de popups no autorizados.

Para lograr la ejecución remota de programas, el atacante deberá
conocer la ruta exacta en el que este se encuentra alojado en el
sistema. La compañía recomienda actualizar el producto mediante
LiveUpdate a la mayor brevedad posible.

Julio Canto
jcanto@hispasec.com

Más información:

Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
http://www.sarc.com/avcenter/security/Content/2004.05.20.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.