» »

Hude ranljivosti v Symantecovi programski opremi

Hude ranljivosti v Symantecovi programski opremi

Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi privilegiji, ponekod celo v Windowsovem jedru. Dovolj je že, da uporabnik prejme okuženo datoteko ali povezavo, pa se okužba zgodi že brez klika nanju. Ranljivost tiči v načinu preverjanja sumljivih datotek, saj unpacker deluje ker v jedru operacijskega sistema (in ne v kakšnem peskovniku), kar napadalcu omogoči prevzem popolnega nadzor nad sistemom že s preprosto prekoračitvijo predpomnilnika (buffer overflow), če je zlobna koda ustrezno zapakirana. Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let.

Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi. Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.

19 komentarjev

stara mama ::

Evo ga, s Symantecom si bolj ogrožen kot pa brez njega.
In oni so eni od tavelikih in tako bolj pod drobnogledom. Obstaja pa še cel kup malih, in vprašanje je, kaj vse si lahko s takimi navlečeš na računalnik.
Skratka ja, v tem svetu ne morš zaupat več nobenemu, niti antivirusniku.

kixs ::

Se dobro, da tega skoraj noben ne uporablja.

OK.d ::

Se spomnim, ko sem pred 15 leti dobil pc
,kateri je imel gor naložen norton, sem prvo minuto od vklopa na internet že fasal nekakšen virus in mi je vse takoj zablokirali, btw od takrat naprej uporabljam samo še nod32 in imam že 15 let mir pred razno golaznijo.
LPOK.d

stara mama ::

OK.d je izjavil:

Se spomnim, ko sem pred 15 leti dobil pc
,kateri je imel gor naložen norton, sem prvo minuto od vklopa na internet že fasal nekakšen virus in mi je vse takoj zablokirali, btw od takrat naprej uporabljam samo še nod32 in imam že 15 let mir pred razno golaznijo.

Torej, si šel od povprečnega na slabše :))
Dobr, vsak svoje hvali.

WarpedGone ::

Lahko spustim samo kisel LOL...
Uzdaj se u se' i u svoje kljuse.
Zbogom in hvala za vse ribe

Zgodovina sprememb…

  • predlagalo izbris: zee ()

Phantomeye ::

haha, kok noro :D

Osprey ::

Sramota!

Netrunner ::

Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi.


Ta je dobra :)) Razumem da te neka zadeva slabše ščiti, vendar to da si z zaščito še bolj izpostavljen pa je smešno.

Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.


Kakšen popravek pa bodo dali, da si bodo povrnili zaupanje :)

srus ::

Da, da, seveda, vest so po povsem naključju objavili sočasno z namigi, da Intel prodaja McAfee.

[D]emon ::

Bahaha, kaksna blamaza. :))
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

AndrejS ::

Stari dober norton še bil super - ko pa so začeli s symantec pa je šlo strmo navzdol- z njihovimi produkti je računalnik neodziven

Truga ::

Najboljsa stvar pri te zgodbi je, ko so na symantec poslali proof of concept, se je symantec mail usu, ker valda nucajo symantec antivirus na mailu :D

Also, tole z antivirusi je ze kar dolga leta tkole. Vsi so shit. Ironicno, najmanj shit je MSE/Defender :D

Zgodovina sprememb…

  • spremenilo: Truga ()

Truga ::

Glugy ::

Jz Symantecu ne zaupam več že vrsto vrsto let. In izkazal se je za pravilno. Nekdo se mi je smejal ko sem enkrat napisal da je Symantec brez veze in zakaj sploh podjetja poslujejo z tem zaostalim podjetjem. Pa je blo največ eno leto nazaj to. No evo kdo se zdej smeji.
" Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let."
7 let so ždeli na lovorikah. 7 let. V industriji ki se nenehno nadgrajuje. Te niso normalni.

poweroff ::

Zanimivo - hack Symanteca je omenjal tudi heker, ki je vdrl v Hacking Team.
sudo poweroff

Truga ::

Glugy je izjavil:

Nekdo se mi je smejal ko sem enkrat napisal da je Symantec brez veze in zakaj sploh podjetja poslujejo z tem zaostalim podjetjem.

Najvecja zalost je, da vsi te fuckupi nimajo sploh nobenega vpliva niti na delnico firme... Zadeva bo sla naprej po starem zgleda :D

Ghost7 ::

Se spomnim časov AMD Athlona 2000XP, ko drugega kot Notrtona nismo želeli imeti. :)
Zaspali na lovorikah...

MrStein ::

Nič novega. Pred časom se je dalo preprosto mimo AV-ja downloadati, shraniti na disk in pognati malware (ki ga je AV imel v signaturah), brez da bi AV karkoli opazil. To je delovalo dolgo vrsto let, s skoraj vsakim AV produktom.

Bi bilo dobro preveriti, če se ni featur, pardon, bug spet vrnil... sploh v kakih "kitajskih" izdelkih.

Nasploh je glede na to, da gre za varnostne produkte, varnost bolj na stranskem tiru.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

stara mama ::

Jasno, da je na prvem mestu zaslužek, kje si spal :P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
194934 (2767) stara mama
»

Ukraden del izvorne kode za Symantecova programa, nevarnosti ni

Oddelek: Novice / Varnost
185028 (3578) Jst
»

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Oddelek: Novice / Varnost
244130 (2870) Damjan Jagar
»

Nagrada za pisca virusa za Mac OS X

Oddelek: Novice / Operacijski sistemi
436020 (4275) MrStein

Več podobnih tem