В продуктах Symantec выявлены опасные уязвимости
Исследователи проверили 25 продуктов компании Symantec рассказали, что смогли обнаружить ряд уязвимостей, которые легко исправляются с помощью патчей.
Тевис Османд, который является исследователем Google Project Zero, оценил данные проблемы как «хуже некуда». Проблемы есть самые разные, они могут появляться в конфигурации по умолчанию, а могут разместиться прямо в ядре Windows.
Стоит отметить, что проблемы есть у всех продуктов серий Symantec и Norton: Norton Antivirus, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Server и так далее. Проблемы касаются не только Windows, но и Linux, Mac и других UNIX-платформ.
Эксперты отмечают, что проблемы возникли из-за желания разработчиков работать на уровне ядра ОС. В результате, хакеры получили настоящий подарок, так как могут взять такую систему под полный контроль.
«Так как Symantec использует драйвер фильтрации для перехвата всех системных I/O, просто отправив жертве по почте эксплоит или ссылку на него, атакующий вызовет срабатывание бага. Жертве даже не нужно открывать этот файл или как-то с ним взаимодействовать. Потому что взаимодействие для срабатывания эксплоита не требуется, это червеобразная уязвимость, которая грозит пользователям Norton и Symantec разрушительными последствиями.
Атакующие могут с легкостью скомпрометировать целый парк корпоративных машин, используя такую брешь. Системным администраторам стоит помнить о подобных сценариях, когда он принимают решение установить антивирус. С точки зрения расширения пространства для атак, это решение влечет за собой серьезные побочные эффекты», — пишет эксперт, исследователь Google Project Zero Тевис Орманди.
В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...
Названная в честь того факта, что она вдохновлена парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...
IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...
- 04 июля 2017, 20:55 Был представлен смартфон ASUS ZenFone 4 Max
- 30 июня 2017, 22:24 Facebook поможет пользователям в поиске Wi-Fi
- 24 июня 2017, 22:10 Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
- 20 июня 2017, 22:35 В работе Skype произошел серьезный сбой
- 16 июня 2017, 23:06 Состоялся анонс YotaPhone 3
- 12 июня 2017, 22:26 Компания Microsoft представила игровую консоль Xbox One X
- 07 июня 2017, 11:56 Samsung представил новую линейку смартфонов Galaxy J
- 05 июня 2017, 22:14 Apple представила новинки на WWDC 2017
- 01 июня 2017, 21:40 Microsoft добавила в Skype аналог «Историй»
- 22 мая 2017, 20:40 Android Pay заработает в России 23 мая
- 19 декабря 2024, 00:32 Дизельные генераторы жидкостного охлаждения: виды и преимущества