« en: Sábado 30 de Abril de 2005, 19:36 »
0
Se ha reportado una vulnerabilidad en algunos productos de Symantec Antivirus, que puede provocar que el programa deje de responder cuando examina un archivo RAR maliciosamente construido.
El contenido de dicho RAR, podría eludir de esta forma la detección del antivirus. Sin embargo, el componente residente, aún podría detener su ejecución, siempre que el mismo fuera un malware.
Productos vulnerables:
- Symantec Web Security 3.0.1.72
- Symantec Mail Security for SMTP 4.0.5.66
- Symantec AntiVirus Scan Engine 4.3.7.27
- Symantec SAV/Filter for Domino NT 3.1.1.87
- Symantec Mail Security for Exchange 4.5.4.743
- Symantec Norton AntiVirus 2005 11.0.0
- Symantec Norton Internet Security 2005 (NAV 11.0.0)
- Symantec Norton System Works 2005 (NAV 11.0.0)
NOTA: Son vulnerables las versiones indicadas o inferiores.
La vulnerabilidad solo afecta las versiones indicadas si se ejecutan bajo Windows.
Productos NO vulnerables:
- Symantec Web Security 3.0.1.74
- Symantec Mail Security for SMTP 4.1.4.30
- Symantec AntiVirus Scan Engine 4.3.8.29
- Symantec SAV/Filter for Domino NT 3.1.2.91
- Symantec Mail Security for Exchange 4.6.1.107
- Symantec Norton AntiVirus 2005 11.0.9
- Symantec Norton Internet Security 2005 (NAV 11.0.9)
- Symantec Norton System Works 2005 (NAV 11.0.9)
Solución:
Actualizarse a las versiones NO vulnerables. Las actualizaciones están disponibles a través de LiveUpdate o desde la siguiente dirección (Product support):
http://www.symantec.com/techsupp/
El pasado son solo recuerdos, el futuro son solo sueños
