Categories: SeguridadVirus

Denegación de servicio en diversos productos Symantec Client Firewall

Los productos afectados son los siguientes:

* Symantec Norton

Internet Security y Professional 2003, 2004

* Symantec Norton

Personal Firewall 2003, 2004

* Symantec Client Firewall 5.01, 5.1.1

* Symantec Client Security 1.0, 1.1

La vulnerabilidad existe en

SYMNDIS.SYS cuando intenta analizar las Opciones TCP de un paquete TCP.

Cuando el atacante crea un paquete TCP con una opción TCP de SACK (05)

o~ Alternate Checksum Data (0F) seguido de una longitud de 00, el

controlador SYMNDIS.SYS cae en un bucle infinito y provoca que el

sistema operativo se cuelgue completamente, hasta el punto de que sea

imposible acceder al sistema desde cualquier parte del GUI o del teclado

o ratón.

La única forma de recuperar la funcionalidad del sistema

será reiniciar el ordenador. El atacante sólo necesitará enviar el

paquete malicioso a cualquier puerto del sistema independientemente de

que el puerto esté abierto o no.

Se recomienda a los usuarios

afectados actualizar a la mayor brevedad posible. Los parches están

disponibles mediante LiveUpdate

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

1 día ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago