Panda soluciona grave fallo en sus antivirus

Panda Software ha solucionado un grave problema en sus productos antivirus, el cuál podría permitir un ataque que llevara a tomar el control sobre la computadora del usuario, dijo la compañía el viernes. Panda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido, dijo Fernando de la Cuadra, editor técnico internacional de la compañía desde Madrid. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente, dijo de la Cuadra. La vulnerabilidad fue descubierta el pasado 28 de noviembre y reportada por Alex Wheeler en www.rem0te.com. El problema está contenido dentro de la biblioteca de Panda Antivirus que da el soporte para el análisis de archivos (pskcmp.dll), de acuerdo al aviso de rem0te.com, también corroborado por el FrSIRT (French Security Incident Response Team) y por Secunia. Durante la descompresión (Lempel-Ziv) de archivos comprimidos en el formato ZOO (IZarc), los equipos podían ser vulnerables a un desbordamiento de búfer en la memoria heap usada por el antivirus (área de memoria dinámica), que podía ser explotado a través de protocolos como el SMTP, según el alerta publicado.