форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
Сообщение от opennews (??) on 18-Май-16, 00:18
Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли (https://bugs.chromium.org/p/project-zero/issues/detail?id=820) информацию о критической уязвимости (https://www.symantec.com/security_response/securityupdates/d...) (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе. Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов  Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0. Тем временем, хостинг свободных проектов SourceForge  объявил (https://sourceforge.net/blog/sourceforge-now-scans-all-proje.../) о внедрении системы автоматической проверки вредоносного кода и adware в файлах, загружаемых пользователями сервиса. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов Bitdefender и ESET, в которых ранее находили похожие на Symantec Antivirus уязвимости. URL: https://it.slashdot.org/story/16/05/17/1814229/symantec-anti... Новость: https://www.opennet.ru/opennews/art.shtml?num=44448
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+10 +/–
Сообщение от Аноним (??) on 18-Май-16, 00:18
А когда уже начнут искать уязвимости в самих вирусах?...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от Аноним (??) on 18-Май-16, 08:30
	> А когда уже начнут искать уязвимости в самих вирусах?... а чем, по-твоему, занимаются антивирусы? борьба щита и меча
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	–1 +/–
	Сообщение от iPony on 18-Май-16, 08:34
	Давно уже. Для каких-нибудь шифровальщиков или ботнетского ПО аверы это и делают.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+1 +/–
Сообщение от th3m3 (ok) on 18-Май-16, 01:54
Антивирусы ненужны. Имеют привилегированные права в системе, сами дырявые, а защитить могут только лишь от известных им угроз. Благо это виндопроблемы, а не GNU/Linux систем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	–6 +/–
	Сообщение от DmA (??) on 18-Май-16, 08:28
	а зачем на винде антивирус? уже 15 лет не использую как, с тех пор как в ХР в sp2 появился встроенный брандмауэр.Автозапуск с флешек и дисков я ещё при сборке самопального дистрибутива отключил через nlite.Тормоза от него слишком большие, от любого, памяти жрут немерено, делают в системе не пойми что, лезут куда их не просят, то https нужно господину Касперскому подкорректировать своими левыми сертификатами, то госпоже Касперской телефонные переговоры прослушать в офисе. Антивирусы нужны только антивирусным компаниям, чтобы тестировать их на вирусах, и то похоже плохо их тестируют. Пользоваться антивирусом это всё равно что с утра принимать пачку антибиотиков от разных болезней для профилактики, да ещё и через каждые 4 часа бегать к врачу, чтобы он посмотрел не появилось ли у меня какой-нибудь модной только что открытой болезни. Да и ещё во многих антивирусах появилась функция слежки и отсылки тех файлов, которые им понравятся в антивирусную компанию. Например в с грифом ДСП или "коммерческая информация" или "митинг". Как обнаружится такой документ, то антивирус шлёт его куда нужно... Если уж используйте антивирус, то запрещайте ему выход в Интернет, а обновления скачивайте вручную или закачав его на сетевой диск. И не давайте им лезть во всякий https-http трафик. Нечего им там делать!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	13. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	–1 +/–
	Сообщение от Аноним (??) on 18-Май-16, 09:52
	А я добавлю, что они сильно замедляют систему и имеют кучу ложных срабатываний. NOD32 например, если не отключить анализ трафика до недавнего времени создавал проблемы с сетью.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	19. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+4 +/–
	Сообщение от Возмущенная общественность on 18-Май-16, 12:41
	>появился встроенный брандмауэр это тот, что запускался спустя некоторое время после установки сетевого соединения и ХП успевало нахвататься бластеров с сассерами? Ах да, еще это чудо майкросовтовской мысли могло лишь фильтровать трафик в одном нарпавлении. А антивирусы да, не нужны. Тем более что вирусов в изначальном их состоянии уже нет.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	30. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+1 +/–
	Сообщение от scorry (ok) on 19-Май-16, 23:32
	> а зачем на винде антивирус? уже 15 лет не использую как, с > тех пор как в ХР в sp2 появился встроенный брандмауэр. Ох уж эти сказочники, ох уж эти сказочки...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	31. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от DmA (??) on 20-Май-16, 14:05
	>> а зачем на винде антивирус? уже 15 лет не использую как, с >> тех пор как в ХР в sp2 появился встроенный брандмауэр. > Ох уж эти сказочники, ох уж эти сказочки... В чём же мои сказочки? sp2 был нужен внешний брандмауэр outpost тот же, а потом и outpost стал ненужен.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	25. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от Uri (??) on 18-Май-16, 16:45
	Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен распознать зараженную флешку, что жена принесла с работы, по запаху.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	26. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+1 +/–
	Сообщение от dr Equivalent (ok) on 18-Май-16, 17:03
	Не угадал. Система должна быть построена и сконфигурирована так, чтобы никогда в жизни не запускать какую-то малознакомую херню с малознакомой флешки без абсолютно осознанного выбора пользователя.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	28. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+1 +/–
	Сообщение от Led (ok) on 18-Май-16, 23:03
	> Правильно - от известных угроз защищаться не надо! Каждый настоящий айтишник способен > распознать зараженную флешку, что жена принесла с работы, по запаху. Вендузоеды должны страдать, всей семьёй.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

3. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
Сообщение от Аноним (??) on 18-Май-16, 02:04
А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market? Желтизна!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	–2 +/–
	Сообщение от Аноним (??) on 18-Май-16, 06:50
	Ага. Автор новости решил заодно подгадить SourceForge: "а они проверяют файлы антивирусом". Блин, да все проверяют! Даже наши русские файлообменники
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	16. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от НяшМяш on 18-Май-16, 11:43
	> Блин, да все проверяют! Даже наши русские файлообменники Огласите весь список, пжлста. А то мы не в курсе.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+5 +/–
	Сообщение от DmA (??) on 18-Май-16, 08:29
	> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android > Market? > Желтизна!! и какой от этого толк,что проверяют приложения для андроид на вирусы? всё равно остаётся в этом маркете куча приложений, которые воруют данные или имеют функцию слежки за пользователем!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	14. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	–1 +/–
	Сообщение от Аноним (??) on 18-Май-16, 09:54
	Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в проверке уже известных вирусов, да и то только тех, кто не зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа в Google Play такой вирус разожмет во время выполнения и запустит - ваш телефон не ваш.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	22. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+1 +/–
	Сообщение от Аноним (??) on 18-Май-16, 14:53
	> Кто и зачем заминусовал человека? Он правду написал. Суть антивирусов - в > проверке уже известных вирусов, да и то только тех, кто не > зашифрован. Минимальная обфускация или сжатие делает антивирус бесполезным. И если программа > в Google Play такой вирус разожмет во время выполнения и запустит > - ваш телефон не ваш. Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены библиотеками распаковки. Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	27. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от Аноним84701 on 18-Май-16, 18:50
	> Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены > библиотеками распаковки. Ну-ну. Видели, знаем. Запуск "злобного" кода через RunPE в памяти любого процесса уже более десяти годков как "побороть" не могут. > Вы тут вообще в вашем уютненьком чем-либо за пределами своего мирка интересуетесь? Ей-ей, вы бы меньше с умным видом щечки надували и больше интересовались, что в экзешниках подразумевается под "упаковкой", "шифрованием" и  куда конкретно последние (как минимум) лет 15 можно засунуть библиотеки распаковки при попытке "распаковать" такой экзешник ) Кстати, советую погуглить насчет дыр именно в этих самых библиотеках, типа http://www.cvedetails.com/cve/CVE-2012-1459/ http://www.cvedetails.com/cve/CVE-2012-1461/ Это так, первые попавшиеся, т.к. там [в  антивирусах] регулярно что-то находят. И конца этому пока что не видно, т.к. товарищи упрямо тянут старый, как шерсть мамонта код чуть ли не из девяностых. Зато да, пиарится не забывают (оно и ясно — на переписывании денег не заработаешь).
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	12. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от Аноним (??) on 18-Май-16, 08:45
	> А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android Market? Разница в том, что VirusTotal  принадлежит Google и полностью контролируется. А SF налепил в критически важную инфраструктуру сразу два внешних продукта с огромной историей серьёзных проблем с безопасностью.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	15. "Уязвимость в Symantec Antivirus, позволяющая получить полный..."	+/–
	Сообщение от Аноним (??) on 18-Май-16, 11:25
	Открываем virustotal.com с первым попавшимся файлом. В списке антивирусов: > ... > ESET-NOD32 > BitDefender > VirusTotal  принадлежит Google и полностью контролируется Сами видели, как контролируется?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема