Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе.

Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec в Windows работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0.

Тем временем, хостинг свободных проектов SourceForge объявил о внедрении системы автоматической проверки на вредоносный код и adware файлов, предлагаемых к загрузке. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов ESET и Bitdefender. В случае выявления в Bitdefender или ESET уязвимости, похожей на проблему с Symantec, откроются новые возможности для компрометации SourceForge.