Huis > Cyber ​​Nieuws > Symantec/Norton CVE-2016-2208 Flaw Causes Remote Memory Corruption
CYBER NEWS

Symantec / Norton CVE-2016-2208 Fout Veroorzaakt Remote Memory Corruption

symantec-exploit-Tavis-Ormandy

Software-producten zijn niet perfect en kan vol kwetsbaarheden, anti-virus software meegeleverd. Bug jagers en witte hoeden zijn meestal degenen om fouten in toepassingen openbaren, en om de verkopers melden, zodat een oplossing wordt geïmplementeerd. Als de naam Tavis Ormandy is bekend voor, het is omdat hij heeft gevonden en gerapporteerd gebreken in Symantec-producten meerdere keren. Zijn nieuwste ontdekking is CVE-2016-2208.

CVE-2016-2208, Een exploit in de Core Symantec Antivirus Engine

Slechts een enkele blik op Twitter-pagina Ormandy's is genoeg om de kwesties die hij openbaar heeft gemaakt ter plaatse, laatstelijk bij een te exploiteren overflow. de exploit, geëtiketteerd CVE-2016-2208, is te vinden in de kern van Symantec Antivirus Engine toegepast in de meeste Symantec en Norton AV-producten, als de onderzoeker schrijft.

Bij het ontleden van executables verpakt door een vroege versie van Aspack, een bufferoverloop kan optreden in de kern Symantec antivirus engine gebruikt in de meeste Symantec en Norton merkproducten Antivirusproducten. Het probleem treedt op wanneer gegevenssectie afgeknot, dat is, wanneer SizeOfRawData groter is dan SizeOfImage.

Kort gezegd, het probleem ons te wijten aan de manier waarop Symantec-producten verwerken uitvoerbare bestanden gecomprimeerd via een oudere versie van Aspack compressie software. De kwetsbaarheid is een externe code een, en de enige actie moet een aanvaller exploiteren is e-mailen een bestand aan het slachtoffer of het verzenden ze een link. De exploit kan gebeuren, hetzij via e-mail of een browser, en beïnvloedt Linux, OS X, en Windows:

op Linux, Mac en andere UNIX-platforms, Dit resulteert in een afgelegen heap overflow als root Symantec of Norton werkwijze. op Windows, Dit resulteert in een kernel geheugen corruptie, de scan engine wordt geladen in de kernel (wtf!!!), waardoor dit een afstand ring0 geheugenbeschadiging kwetsbaarheid – dit is ongeveer net zo slecht als het kan eventueel krijgen.

Leer meer over Uitvoering van externe code

Volgens ontdekkingen Ormandy's, door de kern aard van de fout, het beïnvloedt diverse Symantec-producten, zoals:

  • Symantec Endpoint Antivirus – alle platformen;
  • Norton Antivirus – alle platformen;
  • Symantec Scan Engine – alle platformen;
  • Symantec Email Security – alle platformen.

De onderzoeker vermoedt dat meer Symantec producten gevoelig voor de exploit kan zijn, ook. Hij correspondeerde met de bewakingsfirma, en security fixes zijn op hun weg. Dit is Symantec Security Response, gepubliceerd op mei 16.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...