int(2101)

Boletines de Vulnerabilidades


Ocultación de ficheros en la papelera de reciclaje protegida de Symantec Norton SystemWorks

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Ocultacion del rastro
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Norton SystemWorks 2006
Norton SystemWorks 2005
Norton SystemWorks Premier 2006
Norton SystemWorks Premier 2005

Descripción

Se ha descubierto una vulnerabilidad en Norton SystemWorks y SystemWorks Premier 2005 y 2006. La vulnerabilidad reside en que se almacenan copias temporales de ficheros en la carpeta de la papelera de reciclaje protegida de Norton "Nprotect", que oculta los ficheros de las API de Windows FindFirst y FindNext.

Un atacante remoto podría ocultar ficheros arbitrarios de productos de detección como antivirus.

Solución



Actualización de software

Symantec
Norton SystemWorks 2006
Norton SystemWorks 2005
Norton SystemWorks Premier 2006
Norton SystemWorks Premier 2005
Update with Live Update

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0166
BID

Recursos adicionales

Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-01-12

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT