Se ha descubierto una vulnerabilidad en Symantec Norton AntiVirus 2004
que permitiría a un usuario remoto, entre otras cosas, la ejecución de
cualquier programa presente en la máquina afectada o una denegación de
servicio contra dicho programa.
La vulnerabilidad reside en un control ActiveX utilizado en dicho
producto, que no comprueba de forma adecuada las entradas externas.
La explotación con éxito de esta vulnerabilidad permitiría la ejecución
de código presente en la máquina afectada (con los derechos del
usuario), una denegación de servicio contra el propio antivirus o el
lanzamiento de popups no autorizados.
Para lograr la ejecución remota de programas, el atacante deberá
conocer la ruta exacta en el que este se encuentra alojado en el
sistema. La compañía recomienda actualizar el producto mediante
LiveUpdate a la mayor brevedad posible.
jcanto@hispasec.com
Más información:
Symantec Norton AntiVirus 2004 ActiveX Control Vulnerability
http://www.sarc.com/avcenter/security/Content/2004.05.20.html
Deja un comentario