Новости и события » Hi-Tech » Показательные критические уязвимости в продуктах Symantec и Norton

Показательные критические уязвимости в продуктах Symantec и Norton

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляющаяся в конфигурации по умолчанию.

Проблема проявляется не только в Windows, но в Linux. Более того, уязвимость может быть использована для создания червей, атакующих другие системы во внутренней сети. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также в функциях разбора документов PowerPoint и Microsoft Office. Функции распаковки выполняются в основном движке антивируса, работающем на уровне ядра в Windows и в форме привилегированного процесса в Linux (продукт запускается с правами root), без применения механизмов изоляции от остальной системы.

Примечательно, что изучение методов распаковки показало, что код некоторых распаковщиков заимствован из открытых библиотек, таких как libmspack и unrarsrc. При этом данный код не синхронизировался с оригинальными библиотеками уже 7 лет и содержит все устраненные в них за это время уязвимости. Libmspack распространяется под лицензией GPLv2, поэтому не раскрытым остается вопрос возможного нарушения лицензии GPL.

Так как в продуктах Symantec применяется драйвер фильтрации, перехватывающий весь ввод/вывод, то для атаки достаточно отправить по электронной почте специально оформленный файл или отправить ссылку на эксплоит (пользователю не нужно открывать файл и ссылку, ПО для защиты само проанализирует контент).


Британская сеть тренажерных залов ввела занятия для тех,...

Британская сеть тренажерных залов ввела занятия для тех, кто хочет поспать (видео)

Компания David Lloyd, которой принадлежит сеть спортзалов и бассейнов по всей Великобритании, запустила тестирование группового курса, в рамках которого уставшие люди могут поспать 45 минут в специально оборудованном помещении. Об этом сообщают подробнее ...

загрузка...

 

Вверх