Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.
Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi privilegiji, ponekod celo v Windowsovem jedru. Dovolj je že, da uporabnik prejme okuženo datoteko ali povezavo, pa se okužba zgodi že brez klika nanju. Ranljivost tiči v načinu preverjanja sumljivih datotek, saj unpacker deluje ker v jedru operacijskega sistema (in ne v kakšnem peskovniku), kar napadalcu omogoči prevzem popolnega nadzor nad sistemom že s preprosto prekoračitvijo predpomnilnika (buffer overflow), če je zlobna koda ustrezno zapakirana. Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let.
Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi. Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.
Novice » Varnost » Hude ranljivosti v Symantecovi programski opremi
stara mama ::
Evo ga, s Symantecom si bolj ogrožen kot pa brez njega.
In oni so eni od tavelikih in tako bolj pod drobnogledom. Obstaja pa še cel kup malih, in vprašanje je, kaj vse si lahko s takimi navlečeš na računalnik.
Skratka ja, v tem svetu ne morš zaupat več nobenemu, niti antivirusniku.
In oni so eni od tavelikih in tako bolj pod drobnogledom. Obstaja pa še cel kup malih, in vprašanje je, kaj vse si lahko s takimi navlečeš na računalnik.
Skratka ja, v tem svetu ne morš zaupat več nobenemu, niti antivirusniku.
OK.d ::
Se spomnim, ko sem pred 15 leti dobil pc
,kateri je imel gor naložen norton, sem prvo minuto od vklopa na internet že fasal nekakšen virus in mi je vse takoj zablokirali, btw od takrat naprej uporabljam samo še nod32 in imam že 15 let mir pred razno golaznijo.
,kateri je imel gor naložen norton, sem prvo minuto od vklopa na internet že fasal nekakšen virus in mi je vse takoj zablokirali, btw od takrat naprej uporabljam samo še nod32 in imam že 15 let mir pred razno golaznijo.
LPOK.d
stara mama ::
Se spomnim, ko sem pred 15 leti dobil pc
,kateri je imel gor naložen norton, sem prvo minuto od vklopa na internet že fasal nekakšen virus in mi je vse takoj zablokirali, btw od takrat naprej uporabljam samo še nod32 in imam že 15 let mir pred razno golaznijo.
Torej, si šel od povprečnega na slabše
Dobr, vsak svoje hvali.
WarpedGone ::
Lahko spustim samo kisel LOL...
Uzdaj se u se' i u svoje kljuse.
Uzdaj se u se' i u svoje kljuse.
Zbogom in hvala za vse ribe
Zgodovina sprememb…
- predlagalo izbris: zee ()
Netrunner ::
Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi.
Ta je dobra Razumem da te neka zadeva slabše ščiti, vendar to da si z zaščito še bolj izpostavljen pa je smešno.
Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.
Kakšen popravek pa bodo dali, da si bodo povrnili zaupanje
srus ::
Da, da, seveda, vest so po povsem naključju objavili sočasno z namigi, da Intel prodaja McAfee.
[D]emon ::
Bahaha, kaksna blamaza.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
AndrejS ::
Stari dober norton še bil super - ko pa so začeli s symantec pa je šlo strmo navzdol- z njihovimi produkti je računalnik neodziven
Truga ::
Najboljsa stvar pri te zgodbi je, ko so na symantec poslali proof of concept, se je symantec mail usu, ker valda nucajo symantec antivirus na mailu :D
Also, tole z antivirusi je ze kar dolga leta tkole. Vsi so shit. Ironicno, najmanj shit je MSE/Defender :D
Also, tole z antivirusi je ze kar dolga leta tkole. Vsi so shit. Ironicno, najmanj shit je MSE/Defender :D
Zgodovina sprememb…
- spremenilo: Truga ()
Glugy ::
Jz Symantecu ne zaupam več že vrsto vrsto let. In izkazal se je za pravilno. Nekdo se mi je smejal ko sem enkrat napisal da je Symantec brez veze in zakaj sploh podjetja poslujejo z tem zaostalim podjetjem. Pa je blo največ eno leto nazaj to. No evo kdo se zdej smeji.
" Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let."
7 let so ždeli na lovorikah. 7 let. V industriji ki se nenehno nadgrajuje. Te niso normalni.
" Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let."
7 let so ždeli na lovorikah. 7 let. V industriji ki se nenehno nadgrajuje. Te niso normalni.
poweroff ::
Zanimivo - hack Symanteca je omenjal tudi heker, ki je vdrl v Hacking Team.
sudo poweroff
Truga ::
Ghost7 ::
Se spomnim časov AMD Athlona 2000XP, ko drugega kot Notrtona nismo želeli imeti. :)
Zaspali na lovorikah...
Zaspali na lovorikah...
MrStein ::
Nič novega. Pred časom se je dalo preprosto mimo AV-ja downloadati, shraniti na disk in pognati malware (ki ga je AV imel v signaturah), brez da bi AV karkoli opazil. To je delovalo dolgo vrsto let, s skoraj vsakim AV produktom.
Bi bilo dobro preveriti, če se ni featur, pardon, bug spet vrnil... sploh v kakih "kitajskih" izdelkih.
Nasploh je glede na to, da gre za varnostne produkte, varnost bolj na stranskem tiru.
Bi bilo dobro preveriti, če se ni featur, pardon, bug spet vrnil... sploh v kakih "kitajskih" izdelkih.
Nasploh je glede na to, da gre za varnostne produkte, varnost bolj na stranskem tiru.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hude ranljivosti v Symantecovi programski opremiOddelek: Novice / Varnost | 5287 (3120) | stara mama |
» | Ukraden del izvorne kode za Symantecova programa, nevarnosti niOddelek: Novice / Varnost | 5408 (3958) | Jst |
» | Varnostne pomankljivosti Symantec / Netgear / Linksys opremeOddelek: Novice / Varnost | 4313 (3053) | Damjan Jagar |
» | Nagrada za pisca virusa za Mac OS XOddelek: Novice / Operacijski sistemi | 6192 (4447) | MrStein |