El experto Tavis Ormandy (en el Google Project Zero) descubre un fallo crítico en el motor de antivirus de Symantec.
Al parecer, se trataría de una vulnerabilidad de desbordamiento de memoria, y afectaría a la mayoría de soluciones de la marca.
Según Ormandy el problema se produce cuando los datos de la sección se truncan, es decir, cuando SizeOfRawData es mayor que SizeOfImage, mientras se analizan archivos empaquetados por cierta versión de Aspack. Esto provocaría un desbordamiento de memoria y ejecución remota de código.
El error es independiente del sistema operativo. Mientras que en los sistemas Windows resulta en daños en la memoria del kernel, en las plataformas Linux, Mac y UNIX se produce un desbordamiento de heap remoto como root en el proceso de Symantec o Norton.
El experto ha compartido un ejemplo del código de explotación.
Por su parte, Symantec ha indicado que Live Update solucionará el problema en casos específicos, para según que producto será necesaria una prueba del parche… y la liberación llevará algo más tiempo (tampoco mucho).
En resumen, problema de seguridad crítico en el motor de antivirus de Symantec. No hay sistema 100% seguro.
