The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость в Symantec Antivirus, позволяющая получить полный..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от opennews (??) on 18-Май-16, 00:18 
Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли (https://bugs.chromium.org/p/project-zero/issues/detail?id=820) информацию о критической уязвимости (https://www.symantec.com/security_response/securityupdates/d...) (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе.


Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов  Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0.


Тем временем, хостинг свободных проектов SourceForge  объявил (https://sourceforge.net/blog/sourceforge-now-scans-all-proje.../) о внедрении системы автоматической проверки вредоносного кода и adware в файлах, загружаемых пользователями сервиса. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов Bitdefender и ESET, в которых ранее находили похожие на Symantec Antivirus уязвимости.


URL: https://it.slashdot.org/story/16/05/17/1814229/symantec-anti...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44448

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +10 +/
Сообщение от Аноним (??) on 18-Май-16, 00:18 
А когда уже начнут искать уязвимости в самих вирусах?...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Аноним (??) on 18-Май-16, 08:30 
> А когда уже начнут искать уязвимости в самих вирусах?...

а чем, по-твоему, занимаются антивирусы?
борьба щита и меча

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  –1 +/
Сообщение от iPony on 18-Май-16, 08:34 
Давно уже. Для каких-нибудь шифровальщиков или ботнетского ПО аверы это и делают.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +1 +/
Сообщение от th3m3 (ok) on 18-Май-16, 01:54 
Антивирусы ненужны. Имеют привилегированные права в системе, сами дырявые, а защитить могут только лишь от известных им угроз. Благо это виндопроблемы, а не GNU/Linux систем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  –6 +/
Сообщение от DmA (??) on 18-Май-16, 08:28 
а зачем на винде антивирус? уже 15 лет не использую как, с тех пор как в ХР в sp2 появился встроенный брандмауэр.Автозапуск с флешек и дисков я ещё при сборке самопального дистрибутива отключил через nlite.Тормоза от него слишком большие, от любого, памяти жрут немерено, делают в системе не пойми что, лезут куда их не просят, то https нужно господину Касперскому подкорректировать своими левыми сертификатами, то госпоже Касперской телефонные переговоры прослушать в офисе.
Антивирусы нужны только антивирусным компаниям, чтобы тестировать их на вирусах, и то похоже плохо их тестируют.
Пользоваться антивирусом это всё равно что с утра принимать пачку антибиотиков от разных болезней для профилактики, да ещё и через каждые 4 часа бегать к врачу, чтобы он посмотрел не появилось ли у меня какой-нибудь модной только что открытой болезни.
Да и ещё во многих антивирусах появилась функция слежки и отсылки тех файлов, которые им понравятся в антивирусную компанию.
Например в с грифом ДСП или "коммерческая информация" или "митинг". Как обнаружится такой документ, то антивирус шлёт его куда нужно...
Если уж используйте антивирус, то запрещайте ему выход в Интернет, а обновления скачивайте вручную или закачав его на сетевой диск. И не давайте им лезть во всякий https-http трафик. Нечего им там делать!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  –1 +/
Сообщение от Аноним (??) on 18-Май-16, 09:52 
А я добавлю, что они сильно замедляют систему и имеют кучу ложных срабатываний. NOD32 например, если не отключить анализ трафика до недавнего времени создавал проблемы с сетью.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +4 +/
Сообщение от Возмущенная общественность on 18-Май-16, 12:41 
>появился встроенный брандмауэр

это тот, что запускался спустя некоторое время после установки сетевого соединения и ХП успевало нахвататься бластеров с сассерами?
Ах да, еще это чудо майкросовтовской мысли могло лишь фильтровать трафик в одном нарпавлении.

А антивирусы да, не нужны. Тем более что вирусов в изначальном их состоянии уже нет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +1 +/
Сообщение от scorry (ok) on 19-Май-16, 23:32 
> а зачем на винде антивирус? уже 15 лет не использую как, с
> тех пор как в ХР в sp2 появился встроенный брандмауэр.

Ох уж эти сказочники, ох уж эти сказочки...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от DmA (??) on 20-Май-16, 14:05 
>> а зачем на винде антивирус? уже 15 лет не использую как, с
>> тех пор как в ХР в sp2 появился встроенный брандмауэр.
> Ох уж эти сказочники, ох уж эти сказочки...

В чём же мои сказочки? sp2 был нужен внешний брандмауэр outpost тот же, а потом и outpost стал ненужен.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

25. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Uri (??) on 18-Май-16, 16:45 
Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен распознать зараженную флешку, что жена принесла с работы, по запаху.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +1 +/
Сообщение от dr Equivalent (ok) on 18-Май-16, 17:03 
Не угадал.
Система должна быть построена и сконфигурирована так, чтобы никогда в жизни не запускать какую-то малознакомую херню с малознакомой флешки без абсолютно осознанного выбора пользователя.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +1 +/
Сообщение от Led (ok) on 18-Май-16, 23:03 
> Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен
> распознать зараженную флешку, что жена принесла с работы, по запаху.

Вендузоеды должны страдать, всей семьёй.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

3. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Аноним (??) on 18-Май-16, 02:04 
А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market?

Желтизна!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  –2 +/
Сообщение от Аноним (??) on 18-Май-16, 06:50 
Ага. Автор новости решил заодно подгадить SourceForge: "а они проверяют файлы антивирусом". Блин, да все проверяют! Даже наши русские файлообменники
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от НяшМяш on 18-Май-16, 11:43 
> Блин, да все проверяют! Даже наши русские файлообменники

Огласите весь список, пжлста. А то мы не в курсе.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +5 +/
Сообщение от DmA (??) on 18-Май-16, 08:29 
> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android
> Market?
> Желтизна!!

и какой от этого толк,что проверяют приложения для андроид на вирусы? всё равно остаётся в этом маркете куча приложений, которые воруют данные или имеют функцию слежки за пользователем!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  –1 +/
Сообщение от Аноним (??) on 18-Май-16, 09:54 
Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в проверке уже известных вирусов, да и то только тех, кто не зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа в Google Play такой вирус разожмет во время выполнения и запустит - ваш телефон не ваш.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +1 +/
Сообщение от Аноним (??) on 18-Май-16, 14:53 
> Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в
> проверке уже известных вирусов, да и то только тех, кто не
> зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа
> в Google Play такой вирус разожмет во время выполнения и запустит
> - ваш телефон не ваш.

Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены библиотеками распаковки.

Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Аноним84701 on 18-Май-16, 18:50 
> Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены
> библиотеками распаковки.

Ну-ну. Видели, знаем.
Запуск "злобного" кода через RunPE в памяти любого процесса уже более десяти годков как "побороть" не могут.

> Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?

Ей-ей, вы бы меньше с умным видом щечки надували и больше интересовались, что в экзешниках подразумевается под "упаковкой", "шифрованием" и  куда конкретно последние (как минимум) лет 15 можно засунуть библиотеки распаковки при попытке "распаковать" такой экзешник )

Кстати, советую погуглить насчет дыр именно в этих самых библиотеках, типа
http://www.cvedetails.com/cve/CVE-2012-1459/
http://www.cvedetails.com/cve/CVE-2012-1461/
Это так, первые попавшиеся, т.к. там [в  антивирусах] регулярно что-то находят. И конца этому пока что не видно, т.к. товарищи упрямо тянут старый, как шерсть мамонта код чуть ли не из девяностых. Зато да, пиарится не забывают (оно и ясно — на переписывании денег не заработаешь).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

12. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Аноним (??) on 18-Май-16, 08:45 
> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market?

Разница в том, что VirusTotal  принадлежит Google и полностью контролируется. А SF налепил в критически важную инфраструктуру сразу два внешних продукта с огромной историей серьёзных проблем с безопасностью.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."  +/
Сообщение от Аноним (??) on 18-Май-16, 11:25 
Открываем virustotal.com с первым попавшимся файлом. В списке антивирусов:

> ...
> ESET-NOD32
> BitDefender
> VirusTotal  принадлежит Google и полностью контролируется

Сами видели, как контролируется?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру