Приветствую Вас ГостьВоскресенье, 24.06.2018, 19:13

Мир Софта

«  Июль 2016  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Из осколков любви не склеишь 

Из кусочков ее не сошьешь.

Не хочу, не могу больше верить

Все слова и признания ложь.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2016 » Июль » 1 » В продуктах Symantec нашли множество уязвимостей
07:43
В продуктах Symantec нашли множество уязвимостей

Участник проекта Google Project Zero Тавис Орманди обнаружил серию уязвимостей в приложениях компьютерной безопасности компании Symantec. Природа этих уязвимостей не даёт возможности закрыть их через автоматические обновления приложений. Орманди пишет, что их использование не требует участия пользователя, затрагивают приложения с настройками по умолчанию при максимально возможном уровне привилегий. При определённых раскладах в системе Windows уязвимый код загружается в ядро и приводит к повреждениям памяти. Уязвимый код затрагивает ASPack, пакет для анализа сканируемых файлов.

Ошибкой Symantec названа возможность запуска этого компонента в ядре операционной системы с высочайшим уровнем привилегий. Уязвимость этого компонента открывает путь к полному контролю над системой. Помимо главной уязвимости CVE-2016-2208 найдены ряд других, связанных с переполнением буфера и повреждением памяти.

Symantec использовала в своих приложениях общедоступные библиотеки, такие как libmspack и unrarsrc, но не обновляла их вот уже семь лет. Хакерам остаётся использовать их общеизвестные уязвимости - по словам Орманди, сделать это несложно. Нужно отправить письмо по электронной почте с вредоносным файлом или можно разместить код в сети и отправить ссылку на него.

Список пострадавших приложений состоит из множества старых продуктов Norton, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и других. Уязвимости являются кроссплатформенными. Symantec уже представила обновлённые версии приложений, закрыв в них данные уязвимости.

Категория: Новости Софта | Просмотров: 280 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 107
Сейчас на сайте

Главная | Новости | Софт | Литература