Symantec es una de las compañías que desarrolla software principalmente en el sector de la seguridad informática desde hace décadas y de ahí que algunos de sus productos, como los antivirus, sean utilizados por millones de usuarios en sus ordenadores. Pues bien, como en todo tipo de software, ha sido descubierta una vulnerabilidad en algunos productos de Symantec que ha sido clasificada como problemática o crítica.
Concretamente, el fallo tiene que ver con una función desconocida del componente RAR Decompression de algunos de estos productos que permite que un atacante pueda crear un estado de denegación de servicio DoS para que la herramienta de seguridad en cuestión deje de protegernos a través de archivos RAR maliciosos. Una vulnerabilidad que ha sido descubierta por el investigador de seguridad de Google, Tavis Ormandy, y que ya ha sido puesta en conocimiento de Symantec.
Hoy en día muchas de las herramientas de seguridad incluyen la capacidad de rastrear los archivos comprimidos en RAR o ZIP, por ejemplo, que llegan a nuestros equipos, de tal forma que son capaces de descomprimir el archivo y analizar los ficheros que se encuentran en su interior antes de que el usuario los pueda abrir o ejecutar y ya no haya vuelta atrás.
Sin embargo, esta vulnerabilidad descubierta, permite a un atacante desactivar el software de seguridad mediante el envío de archivos RAR maliciosos para posteriormente poder instalar más malware en el equipo. Como hemos indicado, esto sería gracias a un fallo en el componente RAR Decompression que utilizan algunas herramientas de Symante como Endpoint Protection, para Mac, Linux y Windows, Symantec Endpoint Cloud, mpara Mac y Windows, Symantec Protection Engine o Symantec Web Gateware, entre otros.
Esta vulnerabilidad es identificada como CVE-2016-5309 y es aparentemente fácil de explotar ya que no requiere de ninguna forma de autenticación. Lo cierto es que se desconoce si hay algún exploit disponible, pero de cualquier forma, Symantec ya ha puesto cartas sobre el asunto y ha lanzado sus correspondientes parches para solucionar el problema de seguridad.
Por lo tanto, si usas alguno de los productos de seguridad de Symantec, es conveniente quecompruebes si hay alguna actualización disponible para tu herramienta y si es así, proceder con la instalación lo antes posible. Más información en el sitio oficial de Symantec.
Fuente:https://www.softzone.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad