Symantec: σοβαρή αποτυχία που θέτει τον υπολογιστή σας σε κίνδυνο
Πίνακας περιεχομένων:
Η Symantec είναι σήμερα μια θρυλική εταιρεία λογισμικού αφιερωμένη στην προστασία των υπολογιστών μας από ιούς, malwares, spywares, hacks και άλλες λεπτομέρειες που μπορούμε να βρούμε στο δίκτυο δικτύων. Όντας ο δημιουργός του Norton Antivirus και άλλου λογισμικού που είναι αφιερωμένος στον ίδιο τομέα, είναι μία από τις σημαντικότερες εταιρείες του κλάδου, οπότε η αποτυχία στην ασφάλεια των προϊόντων του θα μπορούσε να δημιουργήσει πολλά προβλήματα.
Η Symantec είναι ο δημιουργός του Norton Antivirus
Αποδεικνύεται ότι ο ερευνητής Tavis Ormandy, ο οποίος εργάζεται στο Zero Project της Google, έχει ανακαλύψει ένα σοβαρό σφάλμα ασφαλείας στη μηχανή προστασίας από ιούς που χρησιμοποιεί η Symantec στις εφαρμογές της, συμπεριλαμβανομένου του Norton Antivirus, και ότι θέτει σε κίνδυνο όλους τους υπολογιστές που χρησιμοποιούν λογισμικό από Symantec.
Όπως εξηγεί ο ερευνητής Tavos Ormandy, το πρόβλημα προέκυψε από τον τρόπο με τον οποίο ορισμένα δεδομένα έφτασαν στη μηχανή αναζήτησης του antivirus της Symantec σε διαφορετικές καταστάσεις, με τέτοιο τρόπο που προκάλεσαν υπερχείλιση στο buffer, αφήνοντας τον υπολογιστή εντελώς εκτεθειμένο έτσι ώστε ένας εισβολέας το εκμεταλλεύεται.
Μπλε οθόνη στην υπηρεσία Symantec Antivirus
Στην εικόνα πάνω από αυτές τις γραμμές, μπορείτε να δείτε ότι η υπερχείλιση buffer με την κλασική "μπλε οθόνη του θανάτου", η οποία μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να αποκτήσει δικαιώματα root και να εκτελέσει κακόβουλο κώδικα στον επηρεαζόμενο υπολογιστή. Αυτό το πρόβλημα ασφαλείας έχει εντοπιστεί με τον κώδικα CVE-2016-2208 και επηρεάζει τόσο τα Windows, Mac και Linux.
Ευτυχώς, ο Tavis Ormandy υπήρξε καλός άνθρωπος και προειδοποίησε τη Symantec για το ελάττωμα ασφαλείας, το οποίο επηρεάζει εφαρμογές όπως το Norton Antivirus, το EndPoint Antivirus και το Scan Engine, μεταξύ άλλων.
Η Symantec έχει αναφέρει ότι το σφάλμα ασφαλείας έχει επιδιορθωθεί στην τελευταία έκδοση της μηχανής αναζήτησης v20151.1.1.4 όπου το πρόβλημα έχει ήδη λυθεί και μπορεί να μεταφορτωθεί μέσω του LiveUpdate, συνιστούν έντονα την ενημέρωση το συντομότερο δυνατόν.
Τέλος, η Ormandy σχολίασε ότι υπάρχουν και άλλες λιγότερο σοβαρές αποτυχίες που έχουν εντοπιστεί και ότι η εταιρεία τις επεξεργάζεται για τις επόμενες ενημερώσεις της.
Η άκρη της Microsoft έχει ένα σφάλμα που θέτει σε κίνδυνο την ασφάλεια
Ο Ashish Singh ανακάλυψε ένα σημαντικό σφάλμα στο Microsoft Edge που επηρεάζει τη λειτουργία του ιδιωτικού τρόπου λειτουργίας του, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών.
Μια αποτυχία στη σύνδεση θα μπορούσε να θέσει τα δεδομένα σας σε κίνδυνο
Μια αποτυχία στο LinkedIn θα μπορούσε να θέσει τα δεδομένα σας σε κίνδυνο. Μάθετε περισσότερα σχετικά με αυτό το πρόβλημα ασφαλείας που έχει επηρεάσει τον δημοφιλή ιστότοπο.
Η Intel βάζει ένα υποσύστημα στο cpus που θέτει σε κίνδυνο την ασφάλειά σας
Οι επεξεργαστές Intel μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας χωρίς να μπορούν να κάνουν τίποτα γι 'αυτό χάρη σε ένα αυτόνομο υποσύστημα που περιλαμβάνουν.
