原标题:赛门铁克防毒软体爆漏洞,25项企业及消费安全产品可能被骇
图片来源:Symantec
Google Project Zero安全研究人员发现赛门铁克(Symantec)旗下安全产品存在多项高风险漏洞,可能导致骇客取得用户PC控制权限,从企业到消费者产品皆受影响。赛门铁克已发布安全公告与修补程式。?Google Project安全研究人员Tavis Ormandy指出,新发现的漏洞包括多个可植入后门程式的远端程式码执行漏洞。这些漏洞十分危险,不需要任何使用者互动就能产生危害,影响产品的预设组态,而且恶意软体可以以最高权限执行。在某些Windows环境下,具有漏洞的程式码甚至被载入核心,进而导致远端核心记忆体毁损攻击。?由于赛门铁克所有产品线採用相同的核心引擎,因此这些漏洞将影响该公司旗下涵括17项企业产品品牌Symantec及8项消费品牌诺顿(Norton)防毒软体,包括所有平台版本的Norton 360、Endpoint Protection、Email Security及Protection Engine,以及Symantec Protection for SharePoint Servers等。?其中名为CVE-2016-2208的漏洞存在赛门铁克用于过滤执行档封装程式(packer)的软体中,在Linux、Mac或其他Unix平台上,会引发堆积缓冲区溢位(heap overflow)攻击,而在Windows平台则可能导致核心记忆体毁损。由于赛门铁克以过滤驱动程式拦截所有系统I/O,因此只要将档案或有害连结寄给受害者,就能触发攻击,无需开启档或任何互动行为。也因为要启动它如此简单,因此可能在Symantec及Norton产品客户之间造成大规模灾难,而骇客也能利用此类漏洞入侵公司网路。?其他漏洞还包括Dec2SS及Dec2LHA引擎的缓冲溢位漏洞、CAB压缩档记忆体毁损、MIME讯息修改记忆体毁损等多项高、低风险的漏洞。针对散布于各软体的漏洞,赛门铁克已经分别释出更新档或修补程式来解决。赛门铁克表示尚未有这些漏洞遭到广泛开採的迹象。?防毒软体有漏洞已不是新闻。事实上,Google?Project Zero就曾在Eset、趋势科技PC-Cillin、卡巴斯基、FireEye、McAfee等发现有安全漏洞。甚至赛门铁克自己也不是第一次被爆有漏洞。
?
相关:
图片来源: SK 南韩电信业龙头鲜京电信(SK Telecom)与网路设备大厂爱立信(Ericsson)29日在韩国表示,已经开始展示供未来5G行动通讯使用,可高度客製化的可编程基础架构。?SK与Ericsson上周开始在该公司位于首尔南方近
使用者一旦被勒索软体绑架,加密电脑中的档案时,就得设法支付赎金以取得解密金钥,但问题是,有更多时候就算付钱取得私钥,加密的档案也不见得可以完全被解开。(此为示意图) 图片来源: iThome 如果要说,今年台
汽车也要小心遭骇,法国资安专家8月将释出汽车漏洞扫描外挂程式
图片来源: Black Hat USA 2016 根据Black Hat USA 2016大会官网,法国航空防护服务商Airbus Defence and Space的资安专家将在今年的Black Hat大会上发表汽车漏洞扫描外挂工具CANSpy,同时也将释出CANSpy工具的韧体,
记者简立婷/台北报道将于7月4日发行第三张正规专辑《HIGHLIGHT》回归韩国歌坛的小野兽男团BEAST,即将回归的首个行程便是上《一周偶像》节目通告,在该节目的固定环节“随机舞蹈”中,BEAST漏洞百出,让主持人笑翻。
台湾骇客协会理事邱铭彰今日在iThome资安论坛中,率先揭露台湾骇客年会社群场的六大亮点议程。 图片来源: 台湾骇客协会 即将在今年7月22日~23日假中研院举办的第12届台湾骇客年会(HITCON)社群场,最新议程大公开