Noticias del 22/05/2004

Vulnerabilidad en control ActiveX de Norton Anti-Virus permite a usuarios remotos ejecutar aplicaciones en un sistema atacado

Se ha reportado una vulnerabilidad en Norton Anti-Virus 2004.
Un usuario remoto puede ejecutar aplicaciones en un sistema atacado, como también ocasionar una condición de denegación de servicio (DoS).

SecureNet Service ha reportado que un usuario remoto puede crear un HTML que, al ser cargado por el usuario atacado (por ejemplo al visitar un sitio web malicioso), ocasionará el cuelgue de dicha aplicación anti-virus.

Según el reporte, el fallo reside en un control ActiveX utilizado por Norton Anti-Virus.
El reporte también indica que un usuario remoto puede lanzar un ejecutable arbitrario en el sistema atacado si conoce la ubicación del mismo, como así también URLs en forma de popups.

Solución: Symantec ha realizado una actualización disponible mediante la función LiveUpdate.
Vulnerabilidad descubierta por: Yuu Arai, Little eArth Corporation.

Nota: Según el reporte de "SecureNet Service" esta vulnerabilidad fue descubierta el 30 de Marzo de 2004.

Mas información

Reporte original: http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/72_e.html

Reporte SecurityTracker: http://www.securitytracker.com/alerts/2004/May/1010249.html

Reporte Secunia:
http://secunia.com/advisories/11676/

Reporte Symantec: http://www.sarc.com/avcenter/security/Content/2004.05.20.html