Новости и события » Hi-Tech » Показательные критические уязвимости в продуктах Symantec и Norton

Показательные критические уязвимости в продуктах Symantec и Norton

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляющаяся в конфигурации по умолчанию.

Проблема проявляется не только в Windows, но в Linux. Более того, уязвимость может быть использована для создания червей, атакующих другие системы во внутренней сети. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также в функциях разбора документов PowerPoint и Microsoft Office. Функции распаковки выполняются в основном движке антивируса, работающем на уровне ядра в Windows и в форме привилегированного процесса в Linux (продукт запускается с правами root), без применения механизмов изоляции от остальной системы.

Примечательно, что изучение методов распаковки показало, что код некоторых распаковщиков заимствован из открытых библиотек, таких как libmspack и unrarsrc. При этом данный код не синхронизировался с оригинальными библиотеками уже 7 лет и содержит все устраненные в них за это время уязвимости. Libmspack распространяется под лицензией GPLv2, поэтому не раскрытым остается вопрос возможного нарушения лицензии GPL.

Так как в продуктах Symantec применяется драйвер фильтрации, перехватывающий весь ввод/вывод, то для атаки достаточно отправить по электронной почте специально оформленный файл или отправить ссылку на эксплоит (пользователю не нужно открывать файл и ссылку, ПО для защиты само проанализирует контент).


В Запорожской области спасли щенка, упавшего в заброшенный...

В Запорожской области спасли щенка, упавшего в заброшенный колодец (видео)

Малыш упал в глубокий колодец. На днях жители Полог услышали громкий визг из заброшенного колодца неподалеку от домов. На дне они увидели щенка. Неравнодушные люди сразу же вызвали спасателей, так как колодец был глубоким и самостоятельно вызволить подробнее ...

загрузка...

 

Вверх