Categories: SeguridadVirus

Denegación de servicio en diversos productos Symantec Client Firewall

Los productos afectados son los siguientes:

* Symantec Norton

Internet Security y Professional 2003, 2004

* Symantec Norton

Personal Firewall 2003, 2004

* Symantec Client Firewall 5.01, 5.1.1

* Symantec Client Security 1.0, 1.1

La vulnerabilidad existe en

SYMNDIS.SYS cuando intenta analizar las Opciones TCP de un paquete TCP.

Cuando el atacante crea un paquete TCP con una opción TCP de SACK (05)

o~ Alternate Checksum Data (0F) seguido de una longitud de 00, el

controlador SYMNDIS.SYS cae en un bucle infinito y provoca que el

sistema operativo se cuelgue completamente, hasta el punto de que sea

imposible acceder al sistema desde cualquier parte del GUI o del teclado

o ratón.

La única forma de recuperar la funcionalidad del sistema

será reiniciar el ordenador. El atacante sólo necesitará enviar el

paquete malicioso a cualquier puerto del sistema independientemente de

que el puerto esté abierto o no.

Se recomienda a los usuarios

afectados actualizar a la mayor brevedad posible. Los parches están

disponibles mediante LiveUpdate

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

7 horas ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

8 horas ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

10 horas ago

2 de cada 10 españoles usan herramientas de IA como ChatGPT

El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…

10 horas ago

CISO, perfil tecnológico que recibirá la mayor subida salarial en 2025

Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…

11 horas ago

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

1 día ago