Hjem > Cyber ​​Nyheder > Symantec/Norton CVE-2016-2208 Flaw Causes Remote Memory Corruption
CYBER NEWS

Symantec / Norton CVE-2016-2208 Fejl Årsager Fjernbetjening Memory Korruption

Symantec-udnytte-Tavis-Ormandy

Software produkter er ikke perfekte, og kan være fuld af sårbarheder, anti-virus software medfølger. Bug jægere og hvide hatte er som regel dem til at videregive fejl i applikationer, og at underrette sælgerne, så en rettelse implementeres. Hvis navnet Tavis Ormandy er kendt for dig, det er fordi han flere gange har fundet og rapporteret om mangler i Symantecs produkter. Hans seneste opdagelse er CVE-2016-2208.

CVE-2016-2208, En udnyttelse i Core Symantec Antivirus Engine

Bare et enkelt kig på Ormandys Twitter-side er nok til at få øje på de emner, han har offentliggjort, den seneste er et overløb, der kan udnyttes. exploit, mærket CVE-2016-2208, findes i kernen af ​​Symantec Antivirus Engine anvendt i de fleste Symantec og Norton AV-produkter, som forskeren skriver.

Ved analyse af eksekverbare filer pakket med en tidlig version af aspack, et bufferoverløb kan forekomme i den centrale Symantec Antivirus Engine, der bruges i de fleste Antivirus-produkter, der er mærket Symantec og Norton. Problemet opstår, når sektionsdata trunkeres, dvs., når SizeOfRawData er større end SizeOfImage.

Kort sagt, problemet os på grund af den måde, Symantec-produkter håndterer eksekverbare filer, der er komprimeret via en ældre version af Aspack-komprimeringssoftware. Sårbarheden er en fjernudførelse af kode, og den eneste handling, som en hacker har brug for for at udnytte den, er at sende en fil til offeret eller sende dem et link. Udnyttelsen kan ske enten via e-mail eller en browser, og påvirker Linux, OS X, og Windows:

På Linux, Mac og andre UNIX-platforme, dette resulterer i et fjernt bunkeoverløb som rod i Symantec- eller Norton-processen. På Windows, dette resulterer i korruption af kernehukommelse, som scanningsmotoren indlæses i kernen (wtf!!!), gør dette til en ekstern sårbarhed med ring0-hukommelseskorruption – dette er omtrent så slemt som det muligvis kan blive.

Lær mere om Fjernbetjening af kode

Ifølge Ormandys opdagelser, på grund af fejlens kernekarakter, det påvirker flere Symantec-produkter, såsom:

  • Symantec Endpoint Antivirus – alle platforme;
  • Norton Antivirus – alle platforme;
  • Symantec Scan Engine – alle platforme;
  • Symantec e-mail-sikkerhed – alle platforme.

Forskeren har mistanke om, at flere Symantec-produkter kan være tilbøjelige til at udnytte, for. Han har svaret med sikkerhedsfirmaet, og sikkerhedsrettelser er på vej. Dette er Symantecs sikkerhedsrespons, offentliggjort i maj 16.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...