Vulnerabilidades locales en ESET NOD32 Antivirus

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidades locales en ESET NOD32 Antivirus

Compartir

Dos vulnerabilidades han sido identificadas en ESET NOD32, las que podrían ser explotadas por atacantes locales para obtener privilegios elevados.

El primer problema se debe a un error en la interfase gráfica (GUI), que se ejecuta con privilegios de SISTEMA cuando una tarea programada de análisis de archivos está activa. Esto podría ser explotado por usuarios maliciosos para ejecutar código de forma arbitraria cuando una tarea es lanzada.

El segundo problema se produce por un fallo en la característica "Restaurar a..." del módulo Cuarentena, que no libera los privilegios antes de restaurar un archivo puesto en cuarentena, lo que podría ser explotado por usuarios locales para copiar archivos maliciosos a directorios seleccionados arbitrariamente, con privilegios de SISTEMA.

Ninguna de estas vulnerabilidades es explotable de forma remota.


Software afectado:

- ESET NOD32 Antivirus NT/2000/XP/2003 2.5

(nod32krn.exe/nod32.exe 2.51.20.0 y anteriores)

NOTA: El número de versión actual de los componentes afectados, es visible desde el Control Center, Herramientas del sistema NOD32, Información general del sistema, en el ítem "Información sobre componentes instalados".


Solución:

Actualizarse a la versión 2.51.26 o superior desde la dirección de descarga en el idioma correspondiente (Ej: NOD32 version 2 - Spanish), de acuerdo a su sistema operativo:

http://www.nod32.com/download/download.htm

NOTA: Usuarios comerciales deberán utilizar los mismos datos de usuario y contraseña actuales. Instalar sobre la versión actual, sin desinstalar ésta, y aceptar la misma configuración anterior. Al finalizar, actualizar la base de datos.

Una actualización automática estará disponible en próximas actualizaciones. También la versión de evaluación será corregida.


Referencias

CVE-2006-0951 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-0951

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

NOD32 Privilege Escalation Vulnerabilities
http://secunia.com/advisories/19054/

NOD32 Scheduler and File Restoration Local Privilege Escalation Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1242

NOD32 Scheduled Scan Privilege Escalation Vulnerability
http://secunia.com/secunia_research/2006-17/advisory/


Créditos

Tan Chew Keong (Secunia Research)
Bipin Gautam


Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Apr-2006, a las 16:40 Vistas: 816
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
antivirus, eset, locales, nod32, vulnerabilidades


Temas Similares
» ESET NOD32 Antivirus 0
» ESET NOD32 Antivirus 4 0
» 4 Licencias eset y nod32 Mayo 0
» NOD32 Generador de User y Pass Originales - Antivirus Nod32 Original 0
» ESET NOD32 Antivirus System v3.0 - Actualizado 0
» Dos vulnerabilidades en ESET NOD32 Antivirus 0
» Eset lanza la versión definitiva de Antivirus NOD32 0
» Eset NOD32 protege contra exploit Zero day de Word 0
» Nuevo parche NO OFICIAL de ESET (Nod32) disponible! 0
» Eset anuncia NOD32 para dispositivos móviles 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4