Casa > Ciber Noticias > Productos de Symantec culpables de varios defectos graves
CYBER NOTICIAS

Productos Symantec culpable del Cargo de defectos múltiples severas

por   |  Last Update:  |  0 Comentarios  

symantec_logo_6_x_4Tavis Ormandy ha encontrado y reportado múltiples vulnerabilidades en productos de seguridad de Symantec, poniendo en peligro tanto para usuarios domésticos y empresas. La historia no termina con su revelación de la aterradora CVE-2016-2208, que se encuentra en el núcleo del antivirus de Symantec motor aplicado en la mayoría de los productos antivirus de Symantec y Norton. Pues resulta que, la mayoría de los productos de Symantec contienen una serie de vulnerabilidades que pueden causar ataques de auto-replicantes. Los defectos descubiertos recientemente se considera crítica, algunos de ellos en un nivel de ejecución remota de código wormable.

¿Cuáles son las vulnerabilidades de Symantec Todo Sobre?

En Tavis Ormandy las palabras de:

Estas vulnerabilidades son tan malas como se pone. No requieren ninguna interacción del usuario, que afectan a la configuración por defecto, y el software se ejecuta en los niveles más altos posibles de privilegios. En ciertos casos en Windows, código vulnerable está aún cargado en el núcleo, lo que resulta en daños en la memoria de núcleo remoto.

Las cosas son bastante graves, porque Symantec, emplea el mismo motor a través de todos sus productos, Norton incluido. Esta es una lista de algunos de los productos afectados:

  • Seguridad Norton, Norton 360, y otros heredados productos Norton (todas las plataformas)
  • Symantec Endpoint Protection (Todas las versiones, todas las plataformas)
  • Symantec Seguridad de Correo Electrónico (todas las plataformas)
  • Protección del motor de Symantec (todas las plataformas)
  • Symantec Protection para servidores de SharePoint

Ormandy señala que como algunos de los productos que no se pueden actualizar automáticamente a los administradores deben tomar medidas inmediatas para proteger a sus redes. Si usted es un administrador de red, Mira esto avisos de Symantec para clientes.

Unpackers de Symantec permite a un atacante hacerse cargo de un sistema vulnerable

Los insectos se encuentran en el motor del corazón del producto que se utiliza para revertir las herramientas de compresión empleadas por los codificadores de malware para Hodé cargas maliciosas. ¿Cómo funcionan las unpackers? Unpackers analizan el código incorporado en los archivos antes de que puedan ser descargados o ejecutados. Según lo explicado por Arstechnica:

Debido a que se ejecuta Symantec los unpackers directamente en el núcleo del sistema operativo, los errores pueden permitir a los atacantes hacerse con el control total sobre la máquina vulnerables. Ormandy dijo un diseño mejor sería que unpackers se ejecuten en un valor “salvadera,” que aísla código no confiable de partes sensibles de un sistema operativo.

último aviso de Symantec está disponible, pero plantea algunas paradojas. El software antivirus es generalmente considerado como una necesidad especialmente para Windows. Sin embargo, la instalación de dicha realidad puede abrir el sistema a los ataques y exploits que no estaría disponible en otras circunstancias. Es por eso que es bueno que los investigadores como Ormandy en la mano defectos peligrosos a los proveedores de software para que las cosas pueden ser parcheado antes de que sea demasiado tarde. Además de Symantec, otros productos infames se ha considerado que explota - Comodo, Eset, Kaspersky, McAfee, TrendMicro, FireEye.

los administradores de red deben tener en cuenta que algunas de las actualizaciones disponibles en el asesoramiento de Symantec se instalará automáticamente, mientras que otros necesitarán instalación manual. los clientes de Symantec deben tener un buen aspecto en el asesoramiento y vuelva a comprobar si son susceptibles.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Un error de Symantec / Norton CVE-2016-2208 Provoca daños en la memoria remota Los productos de software no son perfectos y pueden estar llenos de....
  2. Cuidado con CVE-2017-6326, Bug RCE en Symantec Messaging Gateway Symantec acaba de arreglar tres defectos (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) en el...
  3. Pasos para eliminar la estafa de confirmación de pedido de Norton [Gratis] ¿Qué es el virus de estafa de confirmación de pedido de Norton? Confirmación de pedido de Norton...
  4. “Norton Antivirus 2021 Actualización” Eliminación ¿Qué es “Norton Antivirus 2021 Actualización”? “Norton Antivirus 2021 Actualización”...
  5. Symantec Endpoint Protection 14 Tiene que ver con la máquina de aprendizaje La inteligencia artificial está cambiando todos los aspectos de la vida moderna,...
  6. Eliminación de estafas emergentes de Systemalerts.xyz Systemalerts.xyz Pop-up Scam Systemalerts.xyz es una redirección del navegador que muestra...
  7. Quitar 1-888-262-9519 Falso estafa Norton Security Scan Otro programa antivirus falso, esta vez copiando el software antivirus Norton...
  8. Cisco corrige múltiples fallas críticas en el software vManage SD-WAN (CVE-2021-1468) Otro conjunto de parches que abordan las vulnerabilidades de seguridad críticas fue simplemente....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo