В продуктах Symantec выявлены опасные уязвимости

1 балл2 балла3 балла4 балла5 баллов (голосов: 2)
0
Дмитрий ПлотниковДмитрий Плотников, 30 июня 2016 в 21:15. Просмотров: 862

Symantec SOC-8

Исследователи проверили 25 продуктов компании Symantec рассказали, что смогли обнаружить ряд уязвимостей, которые легко исправляются с помощью патчей.

Тевис Османд, который является исследователем Google Project Zero, оценил данные проблемы как «хуже некуда». Проблемы есть самые разные, они могут появляться в конфигурации по умолчанию, а могут разместиться прямо в ядре Windows.

Стоит отметить, что проблемы есть у всех продуктов серий Symantec и Norton: Norton Antivirus, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Server и так далее. Проблемы касаются не только Windows, но и Linux, Mac и других UNIX-платформ.

Эксперты отмечают, что проблемы возникли из-за желания разработчиков работать на уровне ядра ОС. В результате, хакеры получили настоящий подарок, так как могут взять такую систему под полный контроль.

«Так как Symantec использует драйвер фильтрации для перехвата всех системных I/O, просто отправив жертве по почте эксплоит или ссылку на него, атакующий вызовет срабатывание бага. Жертве даже не нужно открывать этот файл или как-то с ним взаимодействовать. Потому что взаимодействие для срабатывания эксплоита не требуется, это червеобразная уязвимость, которая грозит пользователям Norton и Symantec разрушительными последствиями.

Атакующие могут с легкостью скомпрометировать целый парк корпоративных машин, используя такую брешь. Системным администраторам стоит помнить о подобных сценариях, когда он принимают решение установить антивирус. С точки зрения расширения пространства для атак, это решение влечет за собой серьезные побочные эффекты», — пишет эксперт, исследователь Google Project Zero Тевис Орманди.

Публикации по теме
Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 06 декабря 2016, 09:14 Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 0

Крупные интернет-компании Facebook, Microsoft, Twitter и YouTube занялись созданием единой базы данных об экстремистских материалах, что позволит им препятствовать деятельности террористических группировок. Соответствующая информация обозначена в совместном заявлении компаний. В документе указано, что в...

Американскую школьницу обвиняют в атаке на компьютерную сеть 25 ноября 2016, 19:42

В Соединенных Штатах обвиняют восемнадцатилетнюю девушку из штата Пенсильвания во взломе компьютерной сети, объединяющей несколько американских школ. Это первый случай в США, когда обвинения такого плана выдвигаются против школьника. Известно, что DDoS-атаки, повлиявшие на работу компьютерной...

Американскую школьницу обвиняют в атаке на компьютерную сеть 0
Сайт Еврокомиссии был атакован хакерами 25 ноября 2016, 11:25 Сайт Еврокомиссии был атакован хакерами 0

На сайт Еврокомиссии была совершена масштабная DDoS-атака, сообщают зарубежные СМИ. Эта информация была подтверждена официальным представителем  Еврокомиссии Маргаритисом Схинасом. Он отметил, что атака была проведена днем 24 ноября, и ее результатом стал ощутимый ущерб интернет-ресурсу...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт