赛门铁克产品的伤害缺陷将数百万台计算机暴露在黑客攻击
AWS Executive说,来自Top Exec的购买是云转换的关键
Verizon为雅虎的核心互联网业务提供3B美元
谷歌的纳税负债审查与西班牙语袭击进行了加剧
IBM使用PCIe 3.0箱刷新All-Flash DS8880系列
Crypto Ransomware命中的企业用户数量是暴涨
大数据正在更改备份和恢复的游戏
外部希捷集线器将8TB存储添加到Chromebook,Raspberry Pi 3
研究人员通过控制风扇的噪音来窃取来自PC的数据
联想刚刚签署了一项指向VR未来的筹码交易
Facebook在2017年掀起了10,000名妇女的誓言
切割C跨度饲料后,民主党人的枪支控制静脉检查进入潜望镜
黑客销售了170,000名受损服务器,许多人在美国。
Lockheed Martin Backs英国Cyber​​ Dirst技能计划
是apstra sdn吗?同样的想法,不同的角度
教师需要帮助'让孩子们进入茎
John Manzoni说,更好地利用数据可以改善政府提供的服务交付
Cloud Consortium说欧盟更简单的电子签名规则并不足够简单
政府数字战略承诺侧重于技能和行业伙伴关系
HPE的CTO在公司的更大变化中离开了
所需的IOT安全性的多层方法
广告支持的小工具的胜利和悲惨的短视返回
神秘的恶意软件目标工业控制系统,借用Stuxnet技术
Xiaomi Feeds Microsoft Pater Troll - 支付专利收费
检查你的位,因为删除恶意软件可能还不够
这是你的奶奶的互联网:三星计划投资IOT
Microsoft释放Surface 4吗?
Lloyds银行受到大规模的DDOS攻击
英国身份欺诈达到记录水平
紧急响应者可能与我们其他人共享他们的LTE网络
一次性机器人可以冲刺,飞行,潜在地拯救生命
如果转型策略成功,政府必须负责
国家剧院搬到办公室365
RSAC17:警告专家的方式更多勒索软件和启用物联网的攻击
微软临近核线浏览Windows 10升级
欧盟告诉Facebook和其他人停止仇恨 - 因为恐怖主义???
赎金软件在2016年下半年翻了一番,说明检查点
银行恶意软件,DDOS,Ransomware和CEO欺诈顶级英国网络威胁
NHS Scotland推出了GP信息共享系统
微软在爱尔兰电子邮件案件中援引最高法院舆论
'A.I的夏天'在这里,替代酋长说
Microsoft的急剧升级策略与Windows 10分享有增强
三星来获得美国云服务公司的快乐
美国法院规定,FBI可以在没有逮捕令的情况下破解电脑
谷歌使用VR将自豪感带到客厅,移动屏幕
塑料制造商转储胶带为Arcserve Backup Appliance和Cloud
Adblock Plus无法充电Akel Springer,用于白名单
惠普以一种新的方式销售PC,因为它试图升级升级
客户赢得了Microsoft Overs Overs Overs Over授权的Windows 10升级
新的Adobe Photoshop CC看起来很棒
您的位置:首页 >论坛 > 电子商务 >

赛门铁克产品的伤害缺陷将数百万台计算机暴露在黑客攻击

2021-07-06 14:44:09 [来源]:

谷歌安全研究人员从防病毒供应商Symantec的企业和消费者产品中发现了高度严重程度的脆弱性,这可能很容易被黑客利用来控制计算机。

Symantec发布了受影响的产品的补丁,但在一些产品自动更新时,一些受影响的企业产品可能需要手动干预。

Tavis Ormandy是一名与谷歌项目零球队的研究人员发现的缺陷,他们在其他供应商中发现了抗病毒产品的类似漏洞。它们突出了防病毒世界中的软件安全状态差,研究人员已经注意到的东西。

Ormandy发现的大多数新缺陷位于赛门铁克防病毒发动机的分解器组件。此组件处理对各种文件格式的解析,包括像RAR和ZIP等存档文件。此外,分解器在系统用户下运行,在Windows系统上是最特权的帐户。

Symantec并没有立即回复对vultnerabilties的评论请求。

安全研究人员多次批评防病毒供应商,以便使用不必要的提升权限的文件解析等文件。从历史上看,这种操作一直是各种应用程序中许多任意代码执行漏洞的来源。

Ormandy在用于处理Zip,Rar,LZH,LHA,CAB,MIME,TNEF和PPT文件的赛门铁克代码中找到了漏洞。大多数这些缺陷都可以导致远程执行代码,并且是令人无法控制的,这意味着它们可用于创建计算机蠕虫。

“因为Symantec使用过滤器驱动程序拦截所有系统I / O [输入/输出操作],只需将文件通过电子邮件发送给受害者或向漏洞发送链接足以触发它 - 受害者不需要打开无论如何,文件或与之交互,“Ormandy在博客文章中说。

更令人惊讶的是赛门铁克似乎似乎已经使用了开源库的代码,但多年来未能导入这些项目发布的修补程序。

例如,Ormandy确定Symantec产品使用于2012年1月发布的开源未经请求的4.1.4版。该代码的最新版本为5.3.11。对于另一个名为LIBMSPACK的图书馆,也观察了类似的情况。

“这些图书馆的数十名公共脆弱性受到了一些公共利用的赛门铁克,”Ormandy说。“我们向赛门铁克发送了一些例子,他们验证了他们落后于发布。”

未能跟踪在软件供应商和开发人员在自己的项目中使用的第三方代码中修补的漏洞是一个广泛的问题。然而,安全供应商不会犯这个错误的自然期望。毕竟,他们经常向他人传播安全的软件开发和漏洞管理。

不幸的是,“当看看Symantec这样的安全产品供应商的庞然座甚至划船在他们的产品中围绕古代代码时,清楚地将此代码视为安全审查和测试,并将其关闭运行此旧的,不安全的代码系统/ root特权,很明显,安全供应商不受基于电子邮件的漏洞情报公司风险安全的首席研究官Carsten EIRAM,通过电子邮件表示。

根据RBS“数据,今年在安全产品中报告了222个漏洞,其中迄今为止,占2016年所有漏洞的3.4%。

“它可能听起来不太好,但它实际上非常重要,”Eiram说。

Symantec发布了一个安全咨询,列出了受影响的产品,并包含有关如何更新的说明。所有Norton产品 - 消费者线 - 应该自动更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。