Expertos en seguridad han detectado un grave error en Symantec Antivirus 2002. La vulnerabilidad no sólo puede inducir al programa a permitir la entrada de un virus, sino, más gravemente aún, hacerle ejecutar el código maligno automáticamente, sin que el usuario tenga la posibilidad de intervenir.
El error radica en un componente, el proxy scanner, que analiza todos los mensajes de correo electrónico antes que esos sean despachados por el programa de e-mail. Al adjuntar un fichero comprimido con un nombre largo, es posible conseguir un desbordamiento de buffer, donde los datos son escritos en un área desprotegida de la memoria.
Lo anterior implica que el código del fichero que puede ser un virus o un programa que permita asumir el control a distancia del PC sea ejecutado en el sistema con los mismos derechos asignados al usuario activo.
Symantec ha reconocido la vulnerabilidad y publicado una actualización de Symantec Antivirus 2002, que puede ser descargado mediante la función de actualizaciones del programa.
