|
諾頓殺毒引擎的關(guān)鍵缺陷使電腦簡(jiǎn)單的黑客攻擊的風(fēng)險(xiǎn).遠(yuǎn)程控制軟件,灰鴿子下載
缺陷可以被簡(jiǎn)單地發(fā)送惡意電子郵件或欺騙用戶(hù)訪問(wèn)一個(gè)鏈接,監(jiān)控軟件
1.jpg (12.39 KB, 下載次數(shù): 577)
下載附件
2016-5-18 11:40 上傳
賽門(mén)鐵克防病毒引擎用于多個(gè)產(chǎn)品有一個(gè)easy-to-exploit漏洞,可以讓電腦黑客輕易妥協(xié)。
缺陷是由賽門(mén)鐵克反病毒引擎固定20151.1.1.4(AVE)版本,通過(guò)實(shí)時(shí)更新周一發(fā)布。
缺陷由一個(gè)緩沖區(qū)溢出條件,并有可能會(huì)在解析與畸形頭可執(zhí)行文件。
根據(jù)谷歌安全工程師Tavis聽(tīng)完,發(fā)現(xiàn)缺陷、漏洞可以利用遠(yuǎn)程計(jì)算機(jī)上執(zhí)行惡意代碼。
只需要對(duì)攻擊者與利用文件作為附件發(fā)送一封電子郵件或說(shuō)服用戶(hù)訪問(wèn)惡意鏈接。
執(zhí)行文件不是必需的,因?yàn)闅⒍疽媸褂靡粋(gè)驅(qū)動(dòng)程序攔截所有系統(tǒng)輸入和輸出操作,會(huì)自動(dòng)掃描的文件盡快到達(dá)文件系統(tǒng)以任何方式。
文件擴(kuò)展名不重要,只要文件有一個(gè)頭,它作為一種可移植可執(zhí)行文件ASPack,商用壓縮機(jī)效用。
最糟糕的部分是賽門(mén)鐵克AVE解包這些文件在內(nèi)核中,最高特權(quán)的操作系統(tǒng)。這意味著成功的開(kāi)發(fā)會(huì)導(dǎo)致一個(gè)完整的系統(tǒng)妥協(xié)。
“在Linux、Mac和其他UNIX平臺(tái)上,這個(gè)結(jié)果在一個(gè)偏遠(yuǎn)的堆溢出作為根用戶(hù)在賽門(mén)鐵克諾頓的過(guò)程,“聽(tīng)完在一個(gè)顧問(wèn)說(shuō)!霸赪indows上,這導(dǎo)致內(nèi)核內(nèi)存腐敗,掃描引擎加載到內(nèi)核,使這一個(gè)遠(yuǎn)程ring0內(nèi)存腐敗漏洞,這是最糟糕的可能!
賽門(mén)鐵克額定輸出的脆弱性嚴(yán)重程度得分9.1的10個(gè)普通危險(xiǎn)得分系統(tǒng)(CVSS)。
“最常見(jiàn)的癥狀立即成功的攻擊將導(dǎo)致系統(tǒng)崩潰,又名。死亡的藍(lán)色屏幕(BSOD),”該公司在自己的顧問(wèn)。
用戶(hù)應(yīng)該確保他們安裝諾頓殺毒產(chǎn)品可用的最新更新,可以檢查AVE的版本使用說(shuō)明賽門(mén)鐵克網(wǎng)站的支持。
這是最新的一長(zhǎng)串關(guān)鍵漏洞發(fā)現(xiàn)聽(tīng)完和其他安全研究人員近年來(lái)在防病毒產(chǎn)品。
他們中的大多數(shù)批評(píng)殺毒廠商繼續(xù)執(zhí)行危險(xiǎn)的文件掃描操作,歷史上所導(dǎo)致的漏洞,使用內(nèi)核的特權(quán)。 |
|