Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability

[morza2]

Fecha descubierta: 30-11-2005

Todavia no la conoce ni el propio Panda...
Una vulnerabilidad crítica se ha identificado en los varios productos de Panda AntiVirus, que se pueden explotar por atacantes o el malware remotos para ejecutar código arbitrario.
Este defecto es debido a un error del desbordamiento del buffer en la dll "pskcmp.dll" al analizar los archivos ZOO malformados, que se pueden explotar por el atacante remoto para ejecutar comandos arbitrarios y para tomar control completo de un sistema afectado (e.g. enviando un E-mail que contiene un adjunto especialmente hecho a mano a un sistema vulnerable).

Productos afectados:

Panda Software BusinesSecure Antivirus
Panda Software CommandlineSecure Antivirus
Panda Software CVPSecure Antivirus
Panda Software DominoSecure Antivirus
Panda Software Enterprise Suite Antivirus
Panda Software ExchangeSecure Antivirus
Panda Software FileSecure Antivirus
Panda Software ISASecure Antivirus
Panda Software PerimeterScan
Panda Software PostfixSecure Antivirus
Panda Software ProxySecure Antivirus
Panda Software Platinum Antivirus
Panda Software QmailSecure Antivirus
Panda Software SendmailSecure Antivirus
Panda Software Small Business Edition Antivirus
Panda Software Titanium Antivirus

(Reportado por Alex Wheeler)
Solucion:
Todavia no se conoce ninguna, asi que esperemos que quienes usen panda, instalen el NOD32...jeje
salu2

[clarinetista]

Maravilloso el Panda, sin duda alguna

[R3D5KULL]

Que te puedes esperar de Panda?? Nada, yo aquí utilizando mi bitdefender 9 (original, me sablaron 74 €, pero se acabaron mis problemas de virus, troyans, gusanitos, galletitas peligrosas, anti basura electronica, anti spyware y malware, un firewall decente, no como el del tito bill, amos que me compensa los 74 leuros.

[clarinetista]

Ya que lo dices dejo aqui una lista de precios de distintos antivirus, "facilitada" por el corte ingles, ahora, eso si, yo no consideraria el Partition Magic como antivirus, al contrario que ellos, juas juas

http://www.elcorteingles.es/informatica/producto/producto_lst.asp?tlst=00000007&tsel=39

[morza2]

Panda Software ha solucionado el grave problema en sus productos antivirus, el cuál podría permitir un ataque que llevara a tomar el control sobre la computadora del usuario, dijo la compañía el viernes.
Panda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente. (Dijo el editor técnico internacional de la compañía PANDA desde Madrid)

No valla a ser que sus clientes cambiaran de producto...(ups)
Creo que la suma de estos agujeros rompen con la fama de este tipo de productos de seguridad, que no se pueden dar el lujo de fallar nunca...
Ya paso algo similar con el firewall BLACKICE hace 3 años, que tuvo un par de bugs importantes..hoy en dia la gente le desconfia mucho.
salu2