Boletines de Vulnerabilidades |
Ocultación de ficheros en la papelera de reciclaje protegida de Symantec Norton SystemWorks |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ocultacion del rastro |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Norton SystemWorks 2006 Norton SystemWorks 2005 Norton SystemWorks Premier 2006 Norton SystemWorks Premier 2005 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Norton SystemWorks y SystemWorks Premier 2005 y 2006. La vulnerabilidad reside en que se almacenan copias temporales de ficheros en la carpeta de la papelera de reciclaje protegida de Norton "Nprotect", que oculta los ficheros de las API de Windows FindFirst y FindNext. Un atacante remoto podría ocultar ficheros arbitrarios de productos de detección como antivirus. |
|
Solución |
|
Actualización de software Symantec Norton SystemWorks 2006 Norton SystemWorks 2005 Norton SystemWorks Premier 2006 Norton SystemWorks Premier 2005 Update with Live Update |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0166 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-12 |