Los productos afectados son los siguientes:
* Symantec Norton
Internet Security y Professional 2003, 2004
* Symantec Norton
Personal Firewall 2003, 2004
* Symantec Client Firewall 5.01, 5.1.1
* Symantec Client Security 1.0, 1.1
La vulnerabilidad existe en
SYMNDIS.SYS cuando intenta analizar las Opciones TCP de un paquete TCP.
Cuando el atacante crea un paquete TCP con una opción TCP de SACK (05)
o~ Alternate Checksum Data (0F) seguido de una longitud de 00, el
controlador SYMNDIS.SYS cae en un bucle infinito y provoca que el
sistema operativo se cuelgue completamente, hasta el punto de que sea
imposible acceder al sistema desde cualquier parte del GUI o del teclado
o ratón.
La única forma de recuperar la funcionalidad del sistema
será reiniciar el ordenador. El atacante sólo necesitará enviar el
paquete malicioso a cualquier puerto del sistema independientemente de
que el puerto esté abierto o no.
Se recomienda a los usuarios
afectados actualizar a la mayor brevedad posible. Los parches están
disponibles mediante LiveUpdate
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…