(Por El Microsaurio) A veces las compras traen dolores de cabeza. Es el caso de Symantec (que compró Altiris en 2007), porque días pasados apareció escrachada en diferentes listas de seguridad, por causa de Sébastien Renaud, de Vupen Security, esa empresa francesa formada por los integrantes del disuelto France-SIRT. No es culpa de los Amarillos.
Lo descubierto por el indiscreto e inquisidor Sébastien es que hay un componente dentro del código de algunas aplicaciones de Altiris, que contiene un error de programación.
¿Efecto del error? Una pavada; permite la entrada de órdenes incorrectas.
¿Qué puede hacer un atacante, con esta indebida herramienta?
- Extraer información sin que haga falta autorización previa
- Modificar información del sistema
- Ejecutar código a voluntad, dentro del contexto del navegador empleado por el usuario legítimo
También son unas pavadas, sobre todo el último…
Productos afectados:
- Symantec Altiris Deployment Solution 6.9.x
- Symantec Altiris Notification Server 6.0.x
- Symantec Management Platform 7.0.x
En fin, revisá este informe de Symantec si necesitás saber dónde están los parches (porque hay parche, claro)
Ah… ¿te gustaría saber cuál es el componente que tiene una falla de programación? Te lo presento: AeXNSConsoleUtilities.dll
A ver… ¿ese formato te suena conocido? ¡Síííí! Es un Control ActiveX para Windows.
No vuelvas, Bill, no te perdonamos.