В продуктах Symantec выявлены опасные уязвимости

Виталий Стриж, 30 июня 2016 в 21:15. 0

В продуктах Symantec выявлены опасные уязвимости

Исследователи проверили 25 продуктов компании Symantec рассказали, что смогли обнаружить ряд уязвимостей, которые легко исправляются с помощью патчей.

Тевис Османд, который является исследователем Google Project Zero, оценил данные проблемы как «хуже некуда». Проблемы есть самые разные, они могут появляться в конфигурации по умолчанию, а могут разместиться прямо в ядре Windows.

Стоит отметить, что проблемы есть у всех продуктов серий Symantec и Norton: Norton Antivirus, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Server и так далее. Проблемы касаются не только Windows, но и Linux, Mac и других UNIX-платформ.

Эксперты отмечают, что проблемы возникли из-за желания разработчиков работать на уровне ядра ОС. В результате, хакеры получили настоящий подарок, так как могут взять такую систему под полный контроль.

«Так как Symantec использует драйвер фильтрации для перехвата всех системных I/O, просто отправив жертве по почте эксплоит или ссылку на него, атакующий вызовет срабатывание бага. Жертве даже не нужно открывать этот файл или как-то с ним взаимодействовать. Потому что взаимодействие для срабатывания эксплоита не требуется, это червеобразная уязвимость, которая грозит пользователям Norton и Symantec разрушительными последствиями.

Атакующие могут с легкостью скомпрометировать целый парк корпоративных машин, используя такую брешь. Системным администраторам стоит помнить о подобных сценариях, когда он принимают решение установить антивирус. С точки зрения расширения пространства для атак, это решение влечет за собой серьезные побочные эффекты», — пишет эксперт, исследователь Google Project Zero Тевис Орманди.

Публикации по теме
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...

Анонсирован смартфон Yota3 20 сентября 2017, 11:05

После появления тизера в июне третье поколение смартфона YotaPhone с двумя экранами было анонсировано в Китае, теперь называясь просто Yota3. Почти все характеристики совпадают с описанными в утечках, но прежде не был известен дизайн аппарата из металла со скруглёнными краями. Спереди используются экран...

Анонсирован смартфон Yota3
В канале «Ранний доступ» доступна сборка Windows 10 16291 20 сентября 2017, 08:05 В канале «Ранний доступ» доступна сборка Windows 10 16291

Во вторник компания Microsoft выпустила очередную предварительную сборку системы Windows 10 в программе тестирования Windows Insider. В канале «Ранний доступ» доступна сборка под номером 16291, которая заменяет собой предыдущую 16288.Как видим, номер вырос ненамного, что должно означать минимальное число изменений....