Categories: SeguridadVirus

Denegación de servicio en diversos productos Symantec Client Firewall

Los productos afectados son los siguientes:

* Symantec Norton

Internet Security y Professional 2003, 2004

* Symantec Norton

Personal Firewall 2003, 2004

* Symantec Client Firewall 5.01, 5.1.1

* Symantec Client Security 1.0, 1.1

La vulnerabilidad existe en

SYMNDIS.SYS cuando intenta analizar las Opciones TCP de un paquete TCP.

Cuando el atacante crea un paquete TCP con una opción TCP de SACK (05)

o~ Alternate Checksum Data (0F) seguido de una longitud de 00, el

controlador SYMNDIS.SYS cae en un bucle infinito y provoca que el

sistema operativo se cuelgue completamente, hasta el punto de que sea

imposible acceder al sistema desde cualquier parte del GUI o del teclado

o ratón.

La única forma de recuperar la funcionalidad del sistema

será reiniciar el ordenador. El atacante sólo necesitará enviar el

paquete malicioso a cualquier puerto del sistema independientemente de

que el puerto esté abierto o no.

Se recomienda a los usuarios

afectados actualizar a la mayor brevedad posible. Los parches están

disponibles mediante LiveUpdate

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Nutanix Enterprise AI permitirá ejecutar aplicaciones de inteligencia artificial on-premise y en la nube pública

Se puede implementar en plataformas de Kubernetes, el edge, centros de datos y servicios como…

18 horas ago

Red Hat comprará Neural Magic

La empresa adquirida está especializada en software para impulsar las cargas de trabajo de inferencia…

18 horas ago

Las serias implicaciones de la inteligencia artificial en la disponibilidad energética

Gartner cree que 4 de cada 10 centros de datos de IA se enfrentarán a…

19 horas ago

Datadog lanza Kubernetes Active Remediation

Esta herramienta ayuda a automatizar la detección de problemas y a reparar entornos de Kubernetes.

20 horas ago

Así es TOUGHBOOK 33mk4, la nueva tableta desmontable de Panasonic Connect

Entre sus características se encuentran una pantalla de 12 pulgadas en formato 3:2 y un…

20 horas ago

NetApp introduce nuevos sistemas AFF A-Series y AFF C-Series

La compañía lanza, por un lado, los modelos AFF A20, A30 y A50 y, por…

21 horas ago