internetas

„Symantec“: rimtas gedimas, keliantis pavojų jūsų kompiuteriui

Turinys:

Anonim

Šiandien „ Symantec“ yra legendinė programinės įrangos įmonė, skirta apsaugoti mūsų kompiuterius nuo virusų, kenkėjiškų programų, šnipinėjimo programų, įsilaužimų ir kitų niuansų, kuriuos galime rasti tinklų tinkle. Būdama „ Norton Antivirus“ ir kitos programinės įrangos, skirtos tai pačiai sričiai, kūrėja, ji yra viena svarbiausių sektoriaus įmonių, todėl nesėkmė užtikrinant jo produktų saugumą gali sukelti daugybę problemų.

„Symantec“ yra „Norton Antivirus“ kūrėjas

Pasirodo, tyrėjas Tavisas Ormandy, dirbantis „Google“ projekteZero“, aptiko rimtų saugos trūkumų antivirusiniame variklyje, kurį „Symantec“ naudoja savo programose, įskaitant „Norton Antivirus“, ir kad jis kelia pavojų visiems kompiuteriams, naudojantiems programinę įrangą iš „Symantec“.

Kaip aiškina tyrėjas Tavosas Ormandy, problema kilo dėl to, kaip kai kurie duomenys skirtingose ​​situacijose pasiekė antivirusinės programos „ Symantec“ paieškos variklį, tokiu būdu, kad jie sukėlė buferio perpildymą, palikdami kompiuterį visiškai atvirą, kad užpuolikas tuo pasinaudoja.

Mėlynas ekranas „Symantec Antivirus“

Virš šių eilučių esančiame paveikslėlyje galite pamatyti tą buferio perpildymą klasikiniu „mėlynu mirties ekranu“, kurį gali naudoti kiekvienas, norėdamas gauti šaknies teises ir paveiktame kompiuteryje vykdyti kenksmingą kodą. Ši saugos problema nustatyta naudojant kodą CVE-2016-2208 ir turi įtakos tiek „ Windows“, tiek „ Mac“, tiek „ Linux“ sistemoms.

Laimei, Tavisas Ormandy buvo geras žmogus ir perspėjo „Symantec“ apie šią saugumo spragą, kuri, be kita ko, daro įtaką tokioms programoms kaip „ Norton Antivirus“, „EndPoint Antivirus“ ir „ Scan Engine“.

„Symantec“ pranešė, kad saugos klaida buvo ištaisyta naujausioje jos paieškos sistemos v20151.1.1.4 versijoje, kurioje problema jau yra išspręsta ir kurią galima atsisiųsti per „ LiveUpdate“, jie labai rekomenduoja atnaujinti kuo greičiau.

Galiausiai „Ormandy“ pakomentavo, kad yra ir kitų ne tokių rimtų gedimų, kurie buvo nustatyti, ir kad bendrovė dirba su jais dėl kitų atnaujinimų.

internetas

Pasirinkta redaktorius

Back to top button