Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad] NOD32 Antivirus System 2.51.26

07/04/2006 - 14:17 por Enrique [MVP Windows] | Informe spam
Ayuda Hacer una pregunta
NOD32 Antivirus System 2.51.26
__________________________________


Dos vulnerabilidades han sido identificadas en ESET NOD32, que podrían
ser explotadas por atacantes locales para obtener privilegios elevados.

El primer problema se debe a un error en la interfase gráfica (GUI), que
se ejecuta con privilegios de SISTEMA cuando una tarea programada de
análisis de archivos está activa. Esto podría ser explotado por usuarios
maliciosos para ejecutar código de forma arbitraria cuando una tarea es
lanzada.

El segundo problema se produce por un fallo en la característica
"Restaurar a..." del módulo Cuarentena, que no libera los privilegios
antes de restaurar un archivo puesto en cuarentena, lo que podría ser
explotado por usuarios locales para copiar archivos maliciosos a
directorios seleccionados arbitrariamente, con privilegios de SISTEMA.

Software afectado:

- ESET NOD32 Antivirus NT/2000/XP/2003 2.5
(nod32krn.exe/nod32.exe 2.51.20.0 y anteriores)

Solución:

Actualizarse a la versión 2.51.26 o superior, desde la dirección de
descarga en el idioma correspondiente, de acuerdo al sistema operativo:

http://www.nod32.com/download/download.htm

NOTA: Una actualización automática estará disponible en próximas
actualizaciones. También la versión de evaluación será corregida.


Referencias:

NOD32 Privilege Escalation Vulnerabilities
http://secunia.com/advisories/19054/

NOD32 Scheduler and File Restoration Local Privilege Escalation
Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1242

NOD32 Scheduled Scan Privilege Escalation Vulnerability
http://secunia.com/secunia_research.../advisory/



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
http://ekort.blogspot.com
ekort@ZZZZmvps.org (despiértame si me quieres escribir)
Vista x86 (TM) Build 5342
IE 7.0.5335.5 on XPSP2

"Que algo no funcione como tú esperabas
no quiere decir que sea inútil"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Carlos Lasarte
07/04/2006 - 15:43 | Informe spam
Gracias Enrique, bajada he instalada. :-PP

Espero que esto resuelva tu problema, sino, no dudes en preguntar de nuevo
Para la Seguridad de tu equipo, instala el SP2 de Windows XP
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Saludos
Carlos Lasarte

Windows XP Home

"Enrique [MVP Windows]" escribió en el mensaje
news:%
NOD32 Antivirus System 2.51.26
__________________________________


Dos vulnerabilidades han sido identificadas en ESET NOD32, que podrían
ser explotadas por atacantes locales para obtener privilegios elevados.

El primer problema se debe a un error en la interfase gráfica (GUI), que
se ejecuta con privilegios de SISTEMA cuando una tarea programada de
análisis de archivos está activa. Esto podría ser explotado por usuarios
maliciosos para ejecutar código de forma arbitraria cuando una tarea es
lanzada.

El segundo problema se produce por un fallo en la característica
"Restaurar a..." del módulo Cuarentena, que no libera los privilegios
antes de restaurar un archivo puesto en cuarentena, lo que podría ser
explotado por usuarios locales para copiar archivos maliciosos a
directorios seleccionados arbitrariamente, con privilegios de SISTEMA.

Software afectado:

- ESET NOD32 Antivirus NT/2000/XP/2003 2.5
(nod32krn.exe/nod32.exe 2.51.20.0 y anteriores)

Solución:

Actualizarse a la versión 2.51.26 o superior, desde la dirección de
descarga en el idioma correspondiente, de acuerdo al sistema operativo:

http://www.nod32.com/download/download.htm

NOTA: Una actualización automática estará disponible en próximas
actualizaciones. También la versión de evaluación será corregida.


Referencias:

NOD32 Privilege Escalation Vulnerabilities
http://secunia.com/advisories/19054/

NOD32 Scheduler and File Restoration Local Privilege Escalation
Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1242

NOD32 Scheduled Scan Privilege Escalation Vulnerability
http://secunia.com/secunia_research.../advisory/



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
http://ekort.blogspot.com
(despiértame si me quieres escribir)
Vista x86 (TM) Build 5342
IE 7.0.5335.5 on XPSP2

"Que algo no funcione como tú esperabas
no quiere decir que sea inútil"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________

Preguntas similares

 

Busqueda sugerida :