Symantec: серйозна помилка, яка піддає вашому ПК небезпеку
Зміст:
Сьогодні Symantec є легендарною програмною компанією, яка займається захистом наших комп’ютерів від вірусів, шкідливих програм, шпигунських програм, злому та інших вигод, які ми можемо знайти в мережі мереж. Будучи розробником антивірусного програмного забезпечення Norton та іншого програмного забезпечення, присвяченого цій самій галузі, вона є однією з найважливіших компаній у цьому секторі, тому збій у безпеці її продукції може створити багато проблем.
Symantec - розробник антивірусу Norton
Виявляється, дослідник Тавіс Орманді, який працює в проекті Zero Project від Google, виявив серйозний недолік безпеки в антивірусному двигуні, який Symantec використовує у своїх додатках, включаючи антивірус Norton, і що він піддає ризику всі комп'ютери, які використовують програмне забезпечення від Symantec.
Як пояснює дослідник Тавос Орманді, проблема виникла в тому, як деякі дані дійшли до пошукової системи антивірусу Symantec в різних ситуаціях, таким чином, що вони викликали переповнення буфера, залишаючи комп'ютер повністю відкритим, так що зловмисник цим користується.
Синій екран в антивірусі Symantec
На зображенні над цими рядками ви бачите, що буфер переповнюється класичним "блакитним екраном смерті", який будь-хто може використовувати для отримання привілеїв root та виконання шкідливого коду на ураженому комп'ютері. Ця проблема безпеки була визначена з кодом CVE-2016-2208 і стосується як систем Windows, Mac, так і Linux.
На щастя, Tavis Ormandy був доброю людиною і попередив Symantec про цей недолік безпеки, який впливає на додатки, такі як Norton Antivirus, EndPoint Antivirus і Scan Engine, серед інших.
Symantec повідомив, що недолік безпеки був виправлений в останній версії його пошукової системи v20151.1.1.4, де проблема вже вирішена і її можна завантажити через LiveUpdate, вони настійно рекомендують оновити якомога швидше.
Нарешті, Ормандія прокоментувала, що були виявлені й інші менш серйозні збої та що компанія працює над ними для своїх наступних оновлень.
Twitter виправляє помилку, яка наражає особисті дані на небезпеку
Twitter виправляє помилку, яка наражає особисті дані на небезпеку. Дізнайтеся більше про недолік безпеки в соціальній мережі.
У Windows 10 є помилка, яка не дозволяє встановлювати її після побачення
У Windows 10 є помилка, яка не дозволяє встановлювати її після побачення. Дізнайтеся більше про цей цікавий збій в операційній системі.
Підслуховувач: помилка, яка може викрити мільйони повідомлень
Підслуховувач: Помилка, яка може викрити мільйони повідомлень. Дізнайтеся більше про цю вразливість, яка впливає на 700 програм.