• Tweet

Symantec Corp. ha corregido un control ActiveX dañado en sus productos de seguridad Norton que los atacantes podrían explotar para ejecutar malware en las maquinas afectadas.

Un control ActiveX utilizado por Norton Personal Firewall 2004 y Norton Internet Security 2004 contiene una vulnerabilidad de buffer overflow, dijo la empresa californiana Symantec en un boletin. Norton Internet Security es un paquete de software para los sistemas Microsoft Windows que incluye antivirus, firewall, filtrado de contenido y spam, deteccion de intrusos y proteccion de privacidad.

"El error ocurre en las funciones Get() y Set() utilizadas por ISAlertDataCOM, el cual es parte de ISLALERT.DLL", dijo el distribuidor. "Un exploit exitoso para esta vulnerabilidad podría permitir la ejecución de código remoto en el sistema vulnerable, con los privilegios del usuario".

Para explotar exitosamente la falla, Symantec dijo que el intruso necesitaría engañar al usuario para que vea un documento HTML especialmente creado.

"Este tipo de ataque se lográ al enviar un correo electrónico que contiene una liga a un sitio malicioso, persuadiendo al destinatario para que haga click en la liga", recalcó la compañía. "Symantec no tiene información de clientes afectados por este problema, o de intentos de afectar este problema".

Los ingenieros de los productos de Symantec confirmaron que este problema afectan solo al Firewall Personal de Norton y Norton Internet Security 2004. Actualizaciones de estos productos para corregir el problema están disponibles a través de LiveUpdate.

Secunia, la agencia Danesa de vulnerabilidades condujo su propia prueba de la falla y determino que era "altamente critica".

Un investigador del Equipo de Respuesta a Incidentes Informáticos de Estados Unidos (US-CERT) fue el primero en descubrir la falla y reportarla a Symantec.