Logo Altiris(Por El Microsaurio) A veces las compras traen dolores de cabeza. Es el caso de Symantec (que compró Altiris en 2007), porque días pasados apareció escrachada en diferentes listas de seguridad, por causa de Sébastien Renaud, de Vupen Security, esa empresa francesa formada por los integrantes del disuelto France-SIRT. No es culpa de los Amarillos.

Lo descubierto por el indiscreto e inquisidor Sébastien es que hay un componente dentro del código de algunas aplicaciones de Altiris, que contiene un error de programación.
¿Efecto del error? Una pavada; permite la entrada de órdenes incorrectas.
¿Qué puede hacer un atacante, con esta indebida herramienta?

  • Extraer información sin que haga falta autorización previa
  • Modificar información del sistema
  • Ejecutar código a voluntad, dentro del contexto del navegador empleado por el usuario legítimo

También son unas pavadas, sobre todo el último…
Productos afectados:

  • Symantec Altiris Deployment Solution 6.9.x
  • Symantec Altiris Notification Server 6.0.x
  • Symantec Management Platform 7.0.x

En fin, revisá este informe de Symantec si necesitás saber dónde están los parches (porque hay parche, claro)
Ah… ¿te gustaría saber cuál es el componente que tiene una falla de programación? Te lo presento: AeXNSConsoleUtilities.dll
A ver… ¿ese formato te suena conocido? ¡Síííí! Es un Control ActiveX para Windows.
No vuelvas, Bill, no te perdonamos.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.