The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.05.2016 23:51  Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой

Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе.

Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0.

Тем временем, хостинг свободных проектов SourceForge объявил о внедрении системы автоматической проверки вредоносного кода и adware в файлах, загружаемых пользователями сервиса. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов Bitdefender и ESET, в которых ранее находили похожие на Symantec Antivirus уязвимости.



  1. Главная ссылка к новости (https://it.slashdot.org/story/...)
  2. OpenNews: Google представил проект Zero, нацеленный на повышение защищённости Сети
  3. OpenNews: Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)
  4. OpenNews: Продолжение истории со взломом SourceForge: заблокированы пароли для всех аккаунтов хостинга
  5. OpenNews: Опубликован полный отчёт о взломе Sourceforge.net
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: symantec
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 00:18, 18/05/2016 [ответить] [смотреть все]    [к модератору]
  • +10 +/
    А когда уже начнут искать уязвимости в самих вирусах?...
     
     
  • 2.10, Аноним, 08:30, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    а чем, по-твоему, занимаются антивирусы борьба щита и меча... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, iPony, 08:34, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Давно уже Для каких-нибудь шифровальщиков или ботнетского ПО аверы это и делают... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, th3m3, 01:54, 18/05/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Антивирусы ненужны. Имеют привилегированные права в системе, сами дырявые, а защитить могут только лишь от известных им угроз. Благо это виндопроблемы, а не GNU/Linux систем.
     
     
  • 2.8, DmA, 08:28, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    а зачем на винде антивирус уже 15 лет не использую как, с тех пор как в ХР в sp... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 09:52, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А я добавлю, что они сильно замедляют систему и имеют кучу ложных срабатываний ... весь текст скрыт [показать]
     
  • 3.19, Возмущенная общественность, 12:41, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    это тот, что запускался спустя некоторое время после установки сетевого соединен... весь текст скрыт [показать]
     
  • 3.30, scorry, 23:32, 19/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ох уж эти сказочники, ох уж эти сказочки ... весь текст скрыт [показать]
     
     
  • 4.31, DmA, 14:05, 20/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В чём же мои сказочки sp2 был нужен внешний брандмауэр outpost тот же, а потом ... весь текст скрыт [показать]
     
  • 2.25, Uri, 16:45, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Правильно - от известных угроз защищаться не надо Каждый настоящий айтишник спо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, dr Equivalent, 17:03, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не угадал Система должна быть построена и сконфигурирована так, чтобы никогда в... весь текст скрыт [показать]
     
  • 3.28, Led, 23:03, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вендузоеды должны страдать, всей семьёй ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.3, Аноним, 02:04, 18/05/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    А ничего, что сам Гугл использует VirusTotal для проверки приложений в Android M... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 06:50, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Ага Автор новости решил заодно подгадить SourceForge а они проверяют файлы ан... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, НяшМяш, 11:43, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Огласите весь список, пжлста А то мы не в курсе ... весь текст скрыт [показать]
     
  • 2.9, DmA, 08:29, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    и какой от этого толк,что проверяют приложения для андроид на вирусы всё равно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 09:54, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Кто и зачем заминусовал человека Он правду написал Суть антивирусов - в провер... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 14:53, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Открой для себя тот факт, что уже свыше 10 лет антивирусы снабжены библиотеками ... весь текст скрыт [показать]
     
     
  • 5.27, Аноним84701, 18:50, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну-ну Видели, знаем Запуск злобного кода через RunPE в памяти любого процес... весь текст скрыт [показать]
     
  • 2.12, Аноним, 08:45, 18/05/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Разница в том, что VirusTotal принадлежит Google и полностью контролируется А ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 11:25, 18/05/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Открываем virustotal com с первым попавшимся файлом В списке антивирусов Сами ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor