Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Symantec AntiVirus (archivos RAR)
 
VSantivirus No. 1756 Año 9, jueves 28 de abril de 2005

 Vulnerabilidad en Symantec AntiVirus (archivos RAR)
http://www.vsantivirus.com/vul-symantec-280405.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en algunos productos de Symantec Antivirus, que puede provocar que el programa deje de responder cuando examina un archivo RAR maliciosamente construido.

El contenido de dicho RAR, podría eludir de esta forma la detección del antivirus. Sin embargo, el componente residente, aún podría detener su ejecución, siempre que el mismo fuera un malware.


Productos vulnerables:

- Symantec Web Security 3.0.1.72
- Symantec Mail Security for SMTP 4.0.5.66
- Symantec AntiVirus Scan Engine 4.3.7.27
- Symantec SAV/Filter for Domino NT 3.1.1.87
- Symantec Mail Security for Exchange 4.5.4.743
- Symantec Norton AntiVirus 2005 11.0.0
- Symantec Norton Internet Security 2005 (NAV 11.0.0)
- Symantec Norton System Works 2005 (NAV 11.0.0)

NOTA: Son vulnerables las versiones indicadas o inferiores.

La vulnerabilidad solo afecta las versiones indicadas si se ejecutan bajo Windows.


Productos NO vulnerables:

- Symantec Web Security 3.0.1.74
- Symantec Mail Security for SMTP 4.1.4.30
- Symantec AntiVirus Scan Engine 4.3.8.29
- Symantec SAV/Filter for Domino NT 3.1.2.91
- Symantec Mail Security for Exchange 4.6.1.107
- Symantec Norton AntiVirus 2005 11.0.9
- Symantec Norton Internet Security 2005 (NAV 11.0.9)
- Symantec Norton System Works 2005 (NAV 11.0.9)


Solución:

Actualizarse a las versiones NO vulnerables. Las actualizaciones están disponibles a través de LiveUpdate o desde la siguiente dirección (Product support):

http://www.symantec.com/techsupp/


Relacionados:

SYM05-007 (April 27, 2005) Symantec AntiVirus RAR archive bypass
http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html

Symantec AntiVirus Products RAR Archive Virus Detection Bypass
http://secunia.com/advisories/15153/


Referencias:

- Referencia en Secunia: SA15153
http://secunia.com/advisories/15153/


Créditos:

André Jerleke






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS