„Symantec“: rimtas gedimas, keliantis pavojų jūsų kompiuteriui
Turinys:
Šiandien „ Symantec“ yra legendinė programinės įrangos įmonė, skirta apsaugoti mūsų kompiuterius nuo virusų, kenkėjiškų programų, šnipinėjimo programų, įsilaužimų ir kitų niuansų, kuriuos galime rasti tinklų tinkle. Būdama „ Norton Antivirus“ ir kitos programinės įrangos, skirtos tai pačiai sričiai, kūrėja, ji yra viena svarbiausių sektoriaus įmonių, todėl nesėkmė užtikrinant jo produktų saugumą gali sukelti daugybę problemų.
„Symantec“ yra „Norton Antivirus“ kūrėjas
Pasirodo, tyrėjas Tavisas Ormandy, dirbantis „Google“ projekte „ Zero“, aptiko rimtų saugos trūkumų antivirusiniame variklyje, kurį „Symantec“ naudoja savo programose, įskaitant „Norton Antivirus“, ir kad jis kelia pavojų visiems kompiuteriams, naudojantiems programinę įrangą iš „Symantec“.
Kaip aiškina tyrėjas Tavosas Ormandy, problema kilo dėl to, kaip kai kurie duomenys skirtingose situacijose pasiekė antivirusinės programos „ Symantec“ paieškos variklį, tokiu būdu, kad jie sukėlė buferio perpildymą, palikdami kompiuterį visiškai atvirą, kad užpuolikas tuo pasinaudoja.
Mėlynas ekranas „Symantec Antivirus“
Virš šių eilučių esančiame paveikslėlyje galite pamatyti tą buferio perpildymą klasikiniu „mėlynu mirties ekranu“, kurį gali naudoti kiekvienas, norėdamas gauti šaknies teises ir paveiktame kompiuteryje vykdyti kenksmingą kodą. Ši saugos problema nustatyta naudojant kodą CVE-2016-2208 ir turi įtakos tiek „ Windows“, tiek „ Mac“, tiek „ Linux“ sistemoms.
Laimei, Tavisas Ormandy buvo geras žmogus ir perspėjo „Symantec“ apie šią saugumo spragą, kuri, be kita ko, daro įtaką tokioms programoms kaip „ Norton Antivirus“, „EndPoint Antivirus“ ir „ Scan Engine“.
„Symantec“ pranešė, kad saugos klaida buvo ištaisyta naujausioje jos paieškos sistemos v20151.1.1.4 versijoje, kurioje problema jau yra išspręsta ir kurią galima atsisiųsti per „ LiveUpdate“, jie labai rekomenduoja atnaujinti kuo greičiau.
Galiausiai „Ormandy“ pakomentavo, kad yra ir kitų ne tokių rimtų gedimų, kurie buvo nustatyti, ir kad bendrovė dirba su jais dėl kitų atnaujinimų.
„Microsoft“ išleido du pataisymus, ištaisančius rimtas klaidas visose „Windows“ versijose
„Windows“ atnaujinime yra du nauji saugos pleistrai, skirti pataisyti įvairias saugos klaidas, susijusias su naršykle ir „Adobe Type Manager“
„Intel“ į savo procesorių įtraukia posistemį, kuris kelia pavojų jūsų saugumui
„Intel“ procesoriai gali pakenkti jūsų saugai, negalėdami dėl to nieko padaryti, nes jie turi savarankišką posistemį.
Hummeris: nerimą keliantis Android Trojos arklys
„Hummer“ yra vardas Trojos virusas, kuris pastaraisiais mėnesiais užkrėtė „Android“ terminalus nepaprastu greičiu.
