Dos populares software de solución de Antivirus se encuentran vulnerables. Se trata de NOD32 y Panda Antivirus. Un atacante podría aprovecharse de estos dos programas vulnerables y provocar una desactivación del Antivirus o inyectar código malicioso al sistema.
En el caso del Antivirus de Panda, un ejecutable .EXE malicioso es sufiente para que un usuario malintencionado pueda aprovecharse de la vulnerabilidad, y se cree que este problema ya ha sido solucionado, aunque no está muy claro si ya se distribuyó esta solución a través del sistema de actualizaciones automáticas.
Con NOD32, se supone que presenta este problema desde Mayo y no se entiende por qué hasta ahora se está haciendo alarma sobre la vulnerabilidad. Para que el atacante pueda aprovecharse de los problemas de seguridad de NOD32, tendría que hacer uso de un .CAB malicioso, de esta manera podría explotar la vulnerabilidad y tener la posibilidad de inyectar código o provocar un desbordamiento.
Información | heise-security
