Ευπάθεια σε όλα τα Antivirus της Symantec

Ο Tavis Ormandy, είναι ίσως ο πιο γνωστός ερευνητής ς του τμήματος Project Zero της Google, καθώς κατά καιρούς έχει ανακαλύψει ευπάθειες σε πολύ διάσημα προϊόντα και υπηρεσίες. Αυτή τη φορά ο ερευνητής ανακάλυψε και βοήθησε τη να καθορίσει ένα σοβαρό ζήτημα ασφάλειας που επηρέαζε το Antivirus Engine, τον πυρήνα πολλών προϊόντων ασφαλείας της ς.Symantec

Ο Ormandy εξηγεί ότι, σε ορισμένες περιπτώσεις, όταν ένας ορισμένος τύπος δεδομένων φτάνει στο Symantec Antivirus Engine (SAE), το προϊόν χειρίζεται αυτά τα αρχεία με έναν μη ασφαλή τρόπο που οδηγεί σε buffer overflow.

“Όταν τα parsing εκτελέσιμα συσκευάζονται από μια πρώιμη εκδοχή του aspack, μπορεί να συμβεί buffer overflow στον πυρήνα του κινητήρα του Symantec Antivirus που χρησιμοποιείται στα περισσότερα επώνυμα προϊόντα της Symantec και της “, αναφέρει ο Ormandy.

Έτσι η ευπάθεια CVE-2016-2208 επηρεάζει σχεδόν όλα τα προϊόντα της Symantec, όπως το Symantec Endpoint Antivirus, το Norton Antivirus, το Symantec Scan Engine, και το Symantec Email Security.

Ο Ormandy υποστηρίζει ότι, θεωρητικά τουλάχιστον, το σφάλμα θα πρέπει να επηρεάζει οποιοδήποτε άλλο προϊόν, έχει αναπτύξει η Symantec με το SAE.

Ο ερευνητής αποκάλυψε το στην εταιρεία ασφαλείας, και αυτή εξέδωσε ένα patch που θα πρέπει να κατεβάσουν και να εγκαταστήσουν όλοι οι πελάτες της.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).