Total Security - www.totalsecurity.com.br
Falha grave atinge vários produtos da Symantec
Vários produtos da linha Symantec Antivírus possuem uma vulnerabilidade grave que pode comprometer seriamente o sistema infectado.
Esta vulnerabilidade pode ser explorada por atacantes remotos ou malware para executar código arbitrário.
Para explorar a falha, basta, por exemplo, enviar um arquivo .rar desenvolvido para esta finalidade.
A falha ocorre devido a um erro de leitura na biblioteca "Dec2Rar.dll" ao processar certos arquivos .rar mal formados, permitindo execução de comandos arbitrários, podendo conceder controle total do sistema a um atacante remoto.
Ainda não foi divulgada nenhuma correção para a falha, recomenda-se manter arquivos suspeitos em quarentena até que uma correção seja divulgada.
Segue abaixo a lista de produtos infectados:
Symantec AntiVirus Corporate Edition 8.0
Symantec AntiVirus Corporate Edition 8.01
Symantec AntiVirus Corporate Edition 8.1.1
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus for Caching
Symantec AntiVirus for HandHelds
Symantec AntiVirus for Microsoft Office
Symantec AntiVirus for SMTP 3.0
Symantec AntiVirus for SMTP 3.1
Symantec AntiVirus for SMTP 3.1.x
Symantec AntiVirus Scan Engine 4.0.x
Symantec AntiVirus Scan Engine 4.3
Symantec AntiVirus Scan Engine 4.3.x
Symantec AntiVirus Scan Engine for Bluecoat 4.0.x
Symantec AntiVirus Scan Engine for Bluecoat 4.3.x
Symantec AntiVirus Scan Engine for Filers 4.3.x
Symantec AntiVirus Scan Engine for ISA 4.0.x
Symantec AntiVirus Scan Engine for ISA 4.3.x
Symantec AntiVirus Scan Engine for Microsoft Portal Server 4.3.x
Symantec AntiVirus Scan Engine for Netapp Filer 4.0.x
Symantec AntiVirus Scan Engine for Netapp Filer 4.3.x
Symantec AntiVirus Scan Engine for Netapp NetCache 4.0.x
Symantec AntiVirus Scan Engine for Netapp NetCache 4.3.x
Symantec AntiVirus/Filtering for Domino NT 3.1
Symantec AntiVirus/Filtering for Domino Ports 3.0
Symantec BrightMail AntiSpam 4.0
Symantec BrightMail AntiSpam 5.5
Symantec BrightMail AntiSpam 6.0
Symantec Client Security 1.0
Symantec Client Security 1.0.0
Symantec Client Security 1.0.1
Symantec Client Security 1.1
Symantec Client Security 1.1.1
Symantec Client Security 2.0
Symantec Client Security 2.0.1
Symantec Client Security 2.0.2
Symantec Client Security 2.0.3
Symantec Client Security for Nokia Communicator
Symantec Gateway Security 1.0 - 5300 Series
Symantec Gateway Security 2.0
Symantec Gateway Security 2.0.1
Symantec I-Gear
Symantec Mail Security for Domino 4.0
Symantec Mail Security for Domino 4.1
Symantec Mail Security for Microsoft Exchange 4.0
Symantec Mail Security for Microsoft Exchange 4.01
Symantec Mail Security for Microsoft Exchange 4.5
Symantec Mail Security for Microsoft Exchange 4.6
Symantec Mail Security for SMTP 4.0
Symantec Mail Security for SMTP 4.1
Symantec Mail-Gear
Symantec Norton Antivirus 2003
Symantec Norton Antivirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 7.6
Symantec Norton Antivirus 7.x for Macintosh
Symantec Norton Antivirus 8.x for Macintosh
Symantec Norton Antivirus 9.x for Macintosh
Symantec Norton Internet Security 2.x for Macintosh
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 3.x for Macintosh
Symantec Norton System Works 2003
Symantec Norton System Works 2004
Symantec Norton System Works 2005
Symantec Norton System Works 3.x for Macintosh
Symantec Norton System Works 7.0 for Macintosh
Symantec Web Security 3.0.1.X
Symantec Web Security 3.01.x
Total Security
Esta vulnerabilidade pode ser explorada por atacantes remotos ou malware para executar código arbitrário.
Para explorar a falha, basta, por exemplo, enviar um arquivo .rar desenvolvido para esta finalidade.
A falha ocorre devido a um erro de leitura na biblioteca "Dec2Rar.dll" ao processar certos arquivos .rar mal formados, permitindo execução de comandos arbitrários, podendo conceder controle total do sistema a um atacante remoto.
Ainda não foi divulgada nenhuma correção para a falha, recomenda-se manter arquivos suspeitos em quarentena até que uma correção seja divulgada.
Segue abaixo a lista de produtos infectados:
Symantec AntiVirus Corporate Edition 8.0
Symantec AntiVirus Corporate Edition 8.01
Symantec AntiVirus Corporate Edition 8.1.1
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus for Caching
Symantec AntiVirus for HandHelds
Symantec AntiVirus for Microsoft Office
Symantec AntiVirus for SMTP 3.0
Symantec AntiVirus for SMTP 3.1
Symantec AntiVirus for SMTP 3.1.x
Symantec AntiVirus Scan Engine 4.0.x
Symantec AntiVirus Scan Engine 4.3
Symantec AntiVirus Scan Engine 4.3.x
Symantec AntiVirus Scan Engine for Bluecoat 4.0.x
Symantec AntiVirus Scan Engine for Bluecoat 4.3.x
Symantec AntiVirus Scan Engine for Filers 4.3.x
Symantec AntiVirus Scan Engine for ISA 4.0.x
Symantec AntiVirus Scan Engine for ISA 4.3.x
Symantec AntiVirus Scan Engine for Microsoft Portal Server 4.3.x
Symantec AntiVirus Scan Engine for Netapp Filer 4.0.x
Symantec AntiVirus Scan Engine for Netapp Filer 4.3.x
Symantec AntiVirus Scan Engine for Netapp NetCache 4.0.x
Symantec AntiVirus Scan Engine for Netapp NetCache 4.3.x
Symantec AntiVirus/Filtering for Domino NT 3.1
Symantec AntiVirus/Filtering for Domino Ports 3.0
Symantec BrightMail AntiSpam 4.0
Symantec BrightMail AntiSpam 5.5
Symantec BrightMail AntiSpam 6.0
Symantec Client Security 1.0
Symantec Client Security 1.0.0
Symantec Client Security 1.0.1
Symantec Client Security 1.1
Symantec Client Security 1.1.1
Symantec Client Security 2.0
Symantec Client Security 2.0.1
Symantec Client Security 2.0.2
Symantec Client Security 2.0.3
Symantec Client Security for Nokia Communicator
Symantec Gateway Security 1.0 - 5300 Series
Symantec Gateway Security 2.0
Symantec Gateway Security 2.0.1
Symantec I-Gear
Symantec Mail Security for Domino 4.0
Symantec Mail Security for Domino 4.1
Symantec Mail Security for Microsoft Exchange 4.0
Symantec Mail Security for Microsoft Exchange 4.01
Symantec Mail Security for Microsoft Exchange 4.5
Symantec Mail Security for Microsoft Exchange 4.6
Symantec Mail Security for SMTP 4.0
Symantec Mail Security for SMTP 4.1
Symantec Mail-Gear
Symantec Norton Antivirus 2003
Symantec Norton Antivirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 7.6
Symantec Norton Antivirus 7.x for Macintosh
Symantec Norton Antivirus 8.x for Macintosh
Symantec Norton Antivirus 9.x for Macintosh
Symantec Norton Internet Security 2.x for Macintosh
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 3.x for Macintosh
Symantec Norton System Works 2003
Symantec Norton System Works 2004
Symantec Norton System Works 2005
Symantec Norton System Works 3.x for Macintosh
Symantec Norton System Works 7.0 for Macintosh
Symantec Web Security 3.0.1.X
Symantec Web Security 3.01.x
Total Security
Fonte:
Eu escrevi
URL Fonte: http://www.totalsecurity.com.br/noticia/1053/visualizar/
Comentários