Dos vulnerabilidades han sido identificadas en ESET NOD32 Antivirus, las cuáles puede ser explotadas cuando el antivirus intenta borrar, desinfectar o renombrar un malware en un directorio especialmente creado.


Estas vulnerabilidades pueden llegar a permitir la ejecución local o remota de código.

Son afectadas las versiones de NOD32 anteriores a la 2.70.37.

Ambas vulnerabilidades fueron reportadas privadamente a ESET y su descubridor no ha hecho público los detalles de la misma.

ESET corrigió estos problemas en la versión 2.70.39 (ya disponible para descarga manual).

La posibilidad de que un malware explote estas vulnerabilidades es mínima, debido a las condiciones que deben cumplirse para que un ataque sea exitoso. Ningún caso ha sido reportado al momento de publicarse ésta alerta.


Solución:

Los usuarios en idioma español deberán actualizarse a la versión 2.70.39, descargándola e instalándola sobre la versión actual. Los usuarios registrados podrán utilizar sus mismos datos de usuario y contraseña.


Descargas:

Evaluación 30 días:
[url]http://www.nod32.com.uy/descargas/evaluacion.html[/url]

Versión para usuarios registrados:
[url]http://www.nod32.com.uy/descargas/index.html[/url]


Referencias:

NOD32 Antivirus Long Path Name Stack Overflow Vulnerabilities
[url]http://www.inkatel.com/wp-content/uploads/2007/05/Advisory.txt[/url]


Créditos:

Ismael Briones


NOTA: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información: [url]http://www.nod32.com.uy/[/url], [url]http://www.eset.com.uy/[/url]

FUENTE : [url]http://www.vsantivirus.com/vul-nod32-220507.htm[/url]

__________________
[CENTER]
https://www.quinielista.es/dnp1x2/buscadores_del_pleno[CENTER][B][FONT="Comic Sans MS"][B]By MªDolores[/B][/FONT][/B][/CENTER][/CENTER]
[COLOR="Red"][CENTER]Si quieres ganarte unos € extras con FAP===>[URL=https://www.fortadpays.com/themes/common/signup.php?ref=11094 ]pincha que te llevo<===[/URL][/CENTER][/COLOR]