Accueil > Nouvelles Cyber > Produits Symantec coupables de plusieurs défauts graves
CYBER NOUVELLES

Symantec Produits Guilty of Charge de Flaws graves multiples

par   |  Last Update:  |  0 Commentaires  

symantec_logo_6_x_4Tavis Ormandy a trouvé et rapporté de multiples vulnérabilités dans les produits de sécurité de Symantec, mettre en danger les utilisateurs à domicile et les entreprises. L'histoire ne se termine pas avec sa divulgation de la terrifiante CVE-2016-2208, trouvé dans le noyau Symantec Antivirus Engine appliqué dans la plupart des produits AV Symantec et Norton. Comme il s'avère, la plupart des produits Symantec contiennent une gamme de vulnérabilités qui peuvent provoquer des crises d'auto-réplication. Les failles récemment découvertes sont notés critique, certains d'entre eux à un niveau d'exécution de code à distance wormable.

Quels sont les Symantec Vulnerabilities All About?

Dans Les paroles de Tavis Ormandy:

Ces vulnérabilités sont aussi mauvais que ça devient. Ils ne nécessitent aucune intervention de l'utilisateur, elles affectent la configuration par défaut, et le logiciel fonctionne au plus haut niveau de privilèges possibles. Dans certains cas sous Windows, code vulnérable est même chargé dans le noyau, résultant dans le noyau à distance corruption de la mémoire.

Les choses sont tout à fait sérieux, parce que Symantec, emploie le même moteur de base dans l'ensemble de leurs produits, Norton inclus. Voici une liste de certains des produits visés:

  • Norton Security, Norton 360, et d'autres anciens produits Norton (Toutes les plates-formes)
  • Symantec Endpoint Protection (Toutes les versions, Toutes les plates-formes)
  • Symantec Email Security (Toutes les plates-formes)
  • Symantec Protection Engine (Toutes les plates-formes)
  • Symantec Protection pour les serveurs SharePoint

Ormandy souligne que certains des produits ne peuvent pas être mis à jour automatiquement les administrateurs doivent prendre immédiatement des mesures pour protéger leurs réseaux. Si vous êtes un administrateur réseau, jettes un coup d'oeil à Les avis de Symantec pour les clients.

Les déballeurs de Symantec permettent aux pirates prendre plus d'un système vulnérable

Les bogues sont situés dans le moteur de base du produit qui est utilisé pour inverser les outils de compression utilisés par les codeurs de logiciels malveillants à Hode charges malveillantes. Comment les déballeurs travaillent? Déballeurs analyser le code incorporé dans les fichiers avant qu'ils ne peuvent être téléchargés ou exécutés. Comme l'a expliqué Arstechnica:

Parce que Symantec gère les déballeurs directement dans le noyau du système d'exploitation, erreurs peuvent permettre aux pirates de prendre le contrôle complet sur la machine vulnérable. Ormandy a déclaré une meilleure conception serait pour unpackers de fonctionner dans un titre “bac à sable,” qui isole le code untrusted des parties sensibles d'un système d'exploitation.

dernière consultatif de Symantec est disponible, mais il soulève des paradoxes. Le logiciel antivirus est généralement considéré comme un must en particulier pour Windows. Cependant, l'installation d'un tel peut effectivement ouvrir le système aux attaques et exploits qui ne seraient pas disponibles dans d'autres circonstances. Voilà pourquoi il est bon que les chercheurs comme Ormandy main dans des failles dangereuses pour les fournisseurs de logiciels pour que les choses peuvent être corrigées avant qu'il ne soit trop tard. Outre Symantec, autres produits infâmes ont été considérés comme des exploits - Comodo, Eset, Kaspersky, McAfee, TrendMicro, FireEye.

admins réseau doivent noter que certaines des mises à jour disponibles dans le conseil de Symantec sera installé automatiquement, tandis que d'autres auront besoin d'installation manuelle. les clients Symantec doivent avoir un bon aperçu du conseil et de double vérification si elles sont sensibles.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Flaw Symantec / Norton CVE-2016-2208 Causes de corruption de mémoire à distance Les produits logiciels ne sont pas parfaits et peuvent être remplis de....
  2. Méfiez-vous des CVE-2017-6326, Bug dans Symantec RCE Messaging Gateway Symantec vient de corriger trois défauts (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) dans le...
  3. Étapes de suppression de l'escroquerie de confirmation de commande Norton [Gratuit] Qu'est-ce que Norton Order Confirmation Scam Virus Norton Order Confirmation...
  4. “Norton Antivirus 2021 Mise à jour” Enlèvement Qu'est-ce “Norton Antivirus 2021 Mise à jour”? “Norton Antivirus 2021 Mise à jour”...
  5. Symantec Endpoint Protection 14 Est Tout à propos de Machine Learning L'intelligence artificielle est en train de changer tous les aspects de la vie moderne,...
  6. Suppression de l'arnaque Systemalerts.xyz Pop-up Systemalerts.xyz Pop-up Scam Systemalerts.xyz est une redirection de navigateur qui affiche...
  7. Supprimer 1-888-262-9519 Faux Scam Norton Security Scan Un autre programme de faux antivirus, cette fois en copiant le logiciel antivirus Norton..
  8. Cisco corrige plusieurs failles critiques dans le logiciel SD-WAN vManage (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord