|
諾頓殺毒引擎的關(guān)鍵缺陷使電腦簡單的黑客攻擊的風(fēng)險.遠(yuǎn)程控制軟件,灰鴿子下載
缺陷可以被簡單地發(fā)送惡意電子郵件或欺騙用戶訪問一個鏈接,監(jiān)控軟件
1.jpg (12.39 KB, 下載次數(shù): 578)
下載附件
2016-5-18 11:40 上傳
賽門鐵克防病毒引擎用于多個產(chǎn)品有一個easy-to-exploit漏洞,可以讓電腦黑客輕易妥協(xié)。
缺陷是由賽門鐵克反病毒引擎固定20151.1.1.4(AVE)版本,通過實時更新周一發(fā)布。
缺陷由一個緩沖區(qū)溢出條件,并有可能會在解析與畸形頭可執(zhí)行文件。
根據(jù)谷歌安全工程師Tavis聽完,發(fā)現(xiàn)缺陷、漏洞可以利用遠(yuǎn)程計算機(jī)上執(zhí)行惡意代碼。
只需要對攻擊者與利用文件作為附件發(fā)送一封電子郵件或說服用戶訪問惡意鏈接。
執(zhí)行文件不是必需的,因為殺毒引擎使用一個驅(qū)動程序攔截所有系統(tǒng)輸入和輸出操作,會自動掃描的文件盡快到達(dá)文件系統(tǒng)以任何方式。
文件擴(kuò)展名不重要,只要文件有一個頭,它作為一種可移植可執(zhí)行文件ASPack,商用壓縮機(jī)效用。
最糟糕的部分是賽門鐵克AVE解包這些文件在內(nèi)核中,最高特權(quán)的操作系統(tǒng)。這意味著成功的開發(fā)會導(dǎo)致一個完整的系統(tǒng)妥協(xié)。
“在Linux、Mac和其他UNIX平臺上,這個結(jié)果在一個偏遠(yuǎn)的堆溢出作為根用戶在賽門鐵克諾頓的過程,“聽完在一個顧問說!霸赪indows上,這導(dǎo)致內(nèi)核內(nèi)存腐敗,掃描引擎加載到內(nèi)核,使這一個遠(yuǎn)程ring0內(nèi)存腐敗漏洞,這是最糟糕的可能!
賽門鐵克額定輸出的脆弱性嚴(yán)重程度得分9.1的10個普通危險得分系統(tǒng)(CVSS)。
“最常見的癥狀立即成功的攻擊將導(dǎo)致系統(tǒng)崩潰,又名。死亡的藍(lán)色屏幕(BSOD),”該公司在自己的顧問。
用戶應(yīng)該確保他們安裝諾頓殺毒產(chǎn)品可用的最新更新,可以檢查AVE的版本使用說明賽門鐵克網(wǎng)站的支持。
這是最新的一長串關(guān)鍵漏洞發(fā)現(xiàn)聽完和其他安全研究人員近年來在防病毒產(chǎn)品。
他們中的大多數(shù)批評殺毒廠商繼續(xù)執(zhí)行危險的文件掃描操作,歷史上所導(dǎo)致的漏洞,使用內(nèi)核的特權(quán)。 |
|