Un fallo de seguridad del antivirus Symantec puede poner en peligro tu ordenador

Escrito por Roberto Adeva
Software

Los fallos de seguridad están a la orden del día incluso en herramientas como los propios antivirus. Así es como ha ocurrido con el motor del antivirus de Symantec, en el que Tavis Ormandy, un investigador de seguridad que trabaja en el Proyecto Zero de Google, ha descubierto y ayudado a la famosa compañía de seguridad a solucionar un problema de seguridad que afectaba al motor de su antivirus y que además lleva integrado otros muchos de los productos de la compañía.

Según explica el propio investigador, el problema se basaba concretamente en el modo en el que ciertos datos que llegaban en diferentes situaciones al motor de búsqueda del antivirus de Symantec era tratados, de tal manera que provocaban un desbordamiento en el búfer y de ahí que se llegase a un situación de inseguridad en los sistemas afectados que podría ser aprovechada por un atacante.

Fallo seguridad Symantec

Este desbordamiento hace que el motor de búsqueda se bloquee de tal forma que cualquier atacante que se aproveche de esta vulnerabilidad consiga privilegios de root y pueda ejecutar código malicioso en el equipo afectado. Concretamente, este problema de seguridad ha sido identificado con el código CVE-2016-2208 y afecta tanto a sistemas Windows como Mac o Linux.

Un riesgo que según el propio Ormandy, pondría en peligro los ordenadores atacados a través de este fallo de seguridad y que podría provocar en los equipos que cuenten con sistema operativo Windows el temido pantallazo azul de la muerte.

Por suerte, el investigador dio a conocer el problema a Symantec, puesto que afectaba a muchos de sus productos que utilizan el motor de búsque de su antivirus, como Symantec EndPoint Antivirus, Norton Antivirus o Symantec Scan Engine, y poco después la compañía ha anunciado que aquellos clientes que hagan uso de algunas de estas herramientas, ya tienen disponible para su descarga e instalación la versión de su motor de búsqueda v20151.1.1.4 donde ya está solucionado el problema y que será entregado a través de LiveUpdate.

Ormandy afirma que ha detectado otra serie de fallos en el motor de búsqueda de Symantec, en esta ocasión menos graves pero que también serán corregidos por la compañía en próximas actualizaciones de su software.

Quizás te interese…

Un fallo de seguridad en Edge permite la ejecución de código JavaScript malicioso

Un fallo de seguridad permite hackear miles de taxis y camiones en España

Todas las versiones de Windows afectadas por un fallo de seguridad crítico

Fuente > Softpedia