Інтернет

Symantec: серйозна помилка, яка піддає вашому ПК небезпеку

Зміст:

Anonim

Сьогодні Symantec є легендарною програмною компанією, яка займається захистом наших комп’ютерів від вірусів, шкідливих програм, шпигунських програм, злому та інших вигод, які ми можемо знайти в мережі мереж. Будучи розробником антивірусного програмного забезпечення Norton та іншого програмного забезпечення, присвяченого цій самій галузі, вона є однією з найважливіших компаній у цьому секторі, тому збій у безпеці її продукції може створити багато проблем.

Symantec - розробник антивірусу Norton

Виявляється, дослідник Тавіс Орманді, який працює в проекті Zero Project від Google, виявив серйозний недолік безпеки в антивірусному двигуні, який Symantec використовує у своїх додатках, включаючи антивірус Norton, і що він піддає ризику всі комп'ютери, які використовують програмне забезпечення від Symantec.

Як пояснює дослідник Тавос Орманді, проблема виникла в тому, як деякі дані дійшли до пошукової системи антивірусу Symantec в різних ситуаціях, таким чином, що вони викликали переповнення буфера, залишаючи комп'ютер повністю відкритим, так що зловмисник цим користується.

Синій екран в антивірусі Symantec

На зображенні над цими рядками ви бачите, що буфер переповнюється класичним "блакитним екраном смерті", який будь-хто може використовувати для отримання привілеїв root та виконання шкідливого коду на ураженому комп'ютері. Ця проблема безпеки була визначена з кодом CVE-2016-2208 і стосується як систем Windows, Mac, так і Linux.

На щастя, Tavis Ormandy був доброю людиною і попередив Symantec про цей недолік безпеки, який впливає на додатки, такі як Norton Antivirus, EndPoint Antivirus і Scan Engine, серед інших.

Symantec повідомив, що недолік безпеки був виправлений в останній версії його пошукової системи v20151.1.1.4, де проблема вже вирішена і її можна завантажити через LiveUpdate, вони настійно рекомендують оновити якомога швидше.

Нарешті, Ормандія прокоментувала, що були виявлені й інші менш серйозні збої та що компанія працює над ними для своїх наступних оновлень.

Інтернет

Вибір редактора

Back to top button