Symantec
ha confirmado una
vulnerabilidad en productos Norton y Symantec Endpoint Protection Cloud que
podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas
afectados.
La vulnerabilidad, con CVE-2016-6592,
reside en el Norton Download Manager, un pequeño ejecutable descargado inicialmente
cuando un usuario visita el portal de Nortonpara descargar una versión (de
prueba o con licencia) de los productos de seguridad Norton o de la familia
Norton. El problema se debe a un problema en la carga de librerías DLL, por un
fallo en el Norton Download Manager al usar una ruta absoluta cuando carga las
DLLs requeridas durante el proceso de inicio.
Esto podría permitir la ejecución
sin autorización de una dll específicamente creada que sustituya una dll
autorizada en la ruta de búsqueda del Norton Download Manager (habitualmente la
carpeta de descargas del navegador del usuario).
Se ven afectados los productos:
- Norton Family
- Norton AntiVirus
- Norton AntiVirus Basic
- Norton Internet Security
- Norton 360
- Norton 360 Premier
- Norton Security
- Norton Security with Backup
- Norton Security Standard
- Norton Security Deluxe
- Norton Security Premium
- Symantec Endpoint Protection Cloud
Norton Download Manager no se actualiza
a través de Liveupdate. Los usuarios descargan Norton Download Manager durante
la instalación inicial de algún producto Norton y habitualmente solo se ejecuta
una vez para gestionar la descarga e instalación del producto seleccionado.
La solución para los usuarios
afectados pasa por eliminar cualquier versión de Norton Download Manager 5.6 (o
anterior) descargada. En caso necesario descargar la versión actualizada del
software desde el portal Norton.
Más información:
Security Advisories Relating to Symantec
Products - Norton Download Manager DLL Loading
Antonio Ropero
Twitter: @aropero
