Software produkter er ikke perfekte, og kan være fuld af sårbarheder, anti-virus software medfølger. Bug jægere og hvide hatte er som regel dem til at videregive fejl i applikationer, og at underrette sælgerne, så en rettelse implementeres. Hvis navnet Tavis Ormandy er kendt for dig, det er fordi han flere gange har fundet og rapporteret om mangler i Symantecs produkter. Hans seneste opdagelse er CVE-2016-2208.
CVE-2016-2208, En udnyttelse i Core Symantec Antivirus Engine
Bare et enkelt kig på Ormandys Twitter-side er nok til at få øje på de emner, han har offentliggjort, den seneste er et overløb, der kan udnyttes. exploit, mærket CVE-2016-2208, findes i kernen af Symantec Antivirus Engine anvendt i de fleste Symantec og Norton AV-produkter, som forskeren skriver.
Ved analyse af eksekverbare filer pakket med en tidlig version af aspack, et bufferoverløb kan forekomme i den centrale Symantec Antivirus Engine, der bruges i de fleste Antivirus-produkter, der er mærket Symantec og Norton. Problemet opstår, når sektionsdata trunkeres, dvs., når SizeOfRawData er større end SizeOfImage.
Kort sagt, problemet os på grund af den måde, Symantec-produkter håndterer eksekverbare filer, der er komprimeret via en ældre version af Aspack-komprimeringssoftware. Sårbarheden er en fjernudførelse af kode, og den eneste handling, som en hacker har brug for for at udnytte den, er at sende en fil til offeret eller sende dem et link. Udnyttelsen kan ske enten via e-mail eller en browser, og påvirker Linux, OS X, og Windows:
På Linux, Mac og andre UNIX-platforme, dette resulterer i et fjernt bunkeoverløb som rod i Symantec- eller Norton-processen. På Windows, dette resulterer i korruption af kernehukommelse, som scanningsmotoren indlæses i kernen (wtf!!!), gør dette til en ekstern sårbarhed med ring0-hukommelseskorruption – dette er omtrent så slemt som det muligvis kan blive.
Lær mere om Fjernbetjening af kode
Ifølge Ormandys opdagelser, på grund af fejlens kernekarakter, det påvirker flere Symantec-produkter, såsom:
- Symantec Endpoint Antivirus – alle platforme;
- Norton Antivirus – alle platforme;
- Symantec Scan Engine – alle platforme;
- Symantec e-mail-sikkerhed – alle platforme.
Forskeren har mistanke om, at flere Symantec-produkter kan være tilbøjelige til at udnytte, for. Han har svaret med sikkerhedsfirmaet, og sikkerhedsrettelser er på vej. Dette er Symantecs sikkerhedsrespons, offentliggjort i maj 16.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: