Detectan vulnerabilidades en software antivirus

http://www.diarioti.com/gate/n.php?id=14831

Investigadores de seguridad informática han detectado vulnerabilidades en antivirus de NOD32, Norman y Panda Sofware.

El agujero en cuestión afectaba el surtido de software antivirus de las tres compañías. Para el caso de NOD32, la vulnerabilidad fue corregida con la última actualización a la versión 2.2289. Consistía de tres errores distintos, que tenían en común que distintos ficheros de archivo podían impedir el correcto funcionamiento del programa. Se trata de ficheros CAB, usado por Microsoft, además de ficheros Aspack y FSG.

Para el caso de Norman Antivirus, también se trataba de ficheros de archivo. En este caso, archivos Word, LZH y ACE podían ser usados para dejar a Norman fuera de servicio, mediante un desbordamiento de buffer. Para el producto de Norman, por ahora no hay disponibilidad de actualizaciones.

Panda Antivirus, en tanto, presentaba un error en su manejo de los archivos EXE, que también generaban un desbordamiento de buffer. Panda ha actualizado su software, solucionando el error.