|
La empresa publicó un parche de urgente aplicación |
|
A raíz de una notificación de ISS X-Force, la empresa de seguridad informática Symantec ha emitido un parche de carácter crítico que se debe aplicar a la mayoría (decenas) de sus productos para combatir los virus y el spam, pues sino el escáner puede llegar a activar un virus en vez de eliminarlo. El equipo de X-Force ha encontrado una vulnerabilidad en el programa DEC2EXE. Si un atacante explota exitosamente esta vulnerabilidad puede poner en serio peligro la máquina afectada pudiendo causar un “heap overflow”. Según lo expresa la propia empresa de seguridad: “Recomendamos insistentemente a nuestros clientes, si es que ellos aún no están utilizando una versión no-vulnerable, actualizar inmediatamente su producto para protegerse de todo tipo de amenazas”. En el antivirus center de Symantec los usuarios pueden encontrar con la referencia SYM05-003 amplia información sobre esta vulnerabilidad y los parches necesarios para protegerse adecuadamente de spam y virus. Este fallo llega en un momento en que el mercado de los antivirus está pendiente de la inminente entrada de Microsoft en este terreno. Como lo informábamos en VIRUSPROT.COM en este mismo mes de Febrero, Microsoft ha adquirido al fabricante de antivirus para servidores de correo Sybari Software y hace un año a la empresa rumana de antivirus GeCAD. |
