Новости и события » Hi-Tech » Показательные критические уязвимости в продуктах Symantec и Norton

Показательные критические уязвимости в продуктах Symantec и Norton

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляющаяся в конфигурации по умолчанию.

Проблема проявляется не только в Windows, но в Linux. Более того, уязвимость может быть использована для создания червей, атакующих другие системы во внутренней сети. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также в функциях разбора документов PowerPoint и Microsoft Office. Функции распаковки выполняются в основном движке антивируса, работающем на уровне ядра в Windows и в форме привилегированного процесса в Linux (продукт запускается с правами root), без применения механизмов изоляции от остальной системы.

Примечательно, что изучение методов распаковки показало, что код некоторых распаковщиков заимствован из открытых библиотек, таких как libmspack и unrarsrc. При этом данный код не синхронизировался с оригинальными библиотеками уже 7 лет и содержит все устраненные в них за это время уязвимости. Libmspack распространяется под лицензией GPLv2, поэтому не раскрытым остается вопрос возможного нарушения лицензии GPL.

Так как в продуктах Symantec применяется драйвер фильтрации, перехватывающий весь ввод/вывод, то для атаки достаточно отправить по электронной почте специально оформленный файл или отправить ссылку на эксплоит (пользователю не нужно открывать файл и ссылку, ПО для защиты само проанализирует контент).


Эдуард Лимонов: Все герои ушли на Донбасс

Эдуард Лимонов: Все герои ушли на Донбасс

24 августа 1999 года 15 членов Национал-большевистской партии (НБП) захватили башню с курантами Матросского клуба в центре Севастополя. Они вывесили транспарант «Севастополь - русский город» и стали разбрасывать листовки «Кучма - подавишься подробнее ...

загрузка...

 

Вверх