CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/01/2017

Execució remota de codi en productes Symantec

Symantec ha confirmat una vulnerabilitat en productes Norton i Symantec Endpoint Protection Cloud, que podria permetre a un atacant remot executar codi arbitrari en els sistemes afectats.

Risc: Baix

La vulnerabilitat resideix en el Norton Download Mànager. El problema es deu a un problema en la càrrega de llibreries DLL, per una fallada en el Norton Download Mànager en usar una ruta absoluta quan càrrega les DLL requerides durant el procés d'inici. Açò podria permetre l'execució sense autorització d'una dll específicament creada que substituïsca una DLL autoritzada en la ruta de cerca del Norton Download Mànager (habitualment la carpeta de descàrregues del navegador de l'usuari).

Sistemes Afectats:

Es veuen afectats els productes:

Norton Family
Norton AntiVirus
Norton AntiVirus Basic
Norton Internet Security
Norton 360
Norton 360 Premier
Norton Security
Norton Security with Backup
Norton Security Standard
Norton Security Deluxe
Norton Security Premium
Symantec Endpoint Protection Cloud

Referències:

CVE-2016-6592

Solució:

La solució per als usuaris afectats passa per eliminar qualsevol versió de Norton Download Mànager 5.6 (o anterior) descarregada. En cas necessari descarregar la versió actualitzada del software des del portal Norton.

Notes:

Security Advisories Relating to Symantec Products - Norton Download Manager DLL Loading

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170117_00

Font: Hispasec una-al-dia

CSIRT-CV