SANTIAGO: La vulnerabilidad en varios de los productos de Symantec puede ser aprovechada por intrusos para obtener pleno acceso a sistemas vulnerables. La vulnerabilidad se atribuye a un buffer no controlado en el motor DEC2EXE, usado por la función de escaneo para gestionar archivos UPX comprimidos. Según la compañía de seguridad informática Secunia, el error puede ser explotado para ocasionar errores de tipo heap mediante un archivo UPX especialmente adaptado.
Si el ataque es exitoso, el intruso podrá ejecutar código aleatorio en el sistema, con todas las graves implicaciones asociadas.
La propia Symantec publica una lista de los productos afectados (ver enlace al final de este artículo). La lista contiene productos para Windows, Mac OS X, Linux, Solaris, AIX y OS 400. La compañía informa que las versiones más recientes de los productos en cuestión no presentan la vulnerabilidad, ya que el componente en cuestión estaba en proceso de desfase.
El martes 8 de febrero, Symantec publicó parches para las vulnerabilidades. En la mayor parte de los casos, estos se instalarán automáticamente mediante la función Live Update que, cabe señalar, no todos sus clientes tienen activa en sus sistemas.
