В продуктах Symantec выявлены опасные уязвимости

1 балл2 балла3 балла4 балла5 баллов (голосов: 2)
0
Дмитрий ПлотниковДмитрий Плотников, 30 июня 2016 в 21:15. Просмотров: 1 169

Symantec SOC-8

Исследователи проверили 25 продуктов компании Symantec рассказали, что смогли обнаружить ряд уязвимостей, которые легко исправляются с помощью патчей.

Тевис Османд, который является исследователем Google Project Zero, оценил данные проблемы как «хуже некуда». Проблемы есть самые разные, они могут появляться в конфигурации по умолчанию, а могут разместиться прямо в ядре Windows.

Стоит отметить, что проблемы есть у всех продуктов серий Symantec и Norton: Norton Antivirus, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Server и так далее. Проблемы касаются не только Windows, но и Linux, Mac и других UNIX-платформ.

Эксперты отмечают, что проблемы возникли из-за желания разработчиков работать на уровне ядра ОС. В результате, хакеры получили настоящий подарок, так как могут взять такую систему под полный контроль.

«Так как Symantec использует драйвер фильтрации для перехвата всех системных I/O, просто отправив жертве по почте эксплоит или ссылку на него, атакующий вызовет срабатывание бага. Жертве даже не нужно открывать этот файл или как-то с ним взаимодействовать. Потому что взаимодействие для срабатывания эксплоита не требуется, это червеобразная уязвимость, которая грозит пользователям Norton и Symantec разрушительными последствиями.

Атакующие могут с легкостью скомпрометировать целый парк корпоративных машин, используя такую брешь. Системным администраторам стоит помнить о подобных сценариях, когда он принимают решение установить антивирус. С точки зрения расширения пространства для атак, это решение влечет за собой серьезные побочные эффекты», — пишет эксперт, исследователь Google Project Zero Тевис Орманди.

Публикации по теме
В Госдуме хотят запретить обход блокировок в интернете 08 июня 2017, 19:41 В Госдуме хотят запретить обход блокировок в интернете 0

В Госдуму был внесен законопроект, запрещающий технологии для просмотра заблокированных сайтов. Блокировки были сочтены неэффективными, так как пользователи все равно обходят запреты при помощи специального программного обеспечения. Согласно проекту закона, провайдеры обязаны будут в течение...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 03 июня 2017, 22:21

Компания Google сообщила о роста вознаграждения за уязвимости, найденные в операционной системе Android. Денежное вознаграждение за уязвимости, ведущие к системе загрузки, возросло до 200 тысяч долларов. Тем, кто обнаружит удаленный эксплойт, теперь заплатят 150 тысяч долларов, что гораздо больше, чем...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 0
Microsoft обновила устаревшие версии ОС 13 мая 2017, 15:24 Microsoft обновила устаревшие версии ОС 0

Компания Microsoft выпустила обновления для операционных систем Windows XP и Windows Server 2003, поддержка которых уже прекратилась, дабы защитить компьютеры от вируса-вымогателя WannaCry, атаковавшего множество компьютеров. 12 мая были обновлены еще поддерживаемые версии Windows, а также бесплатный антивирус...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт