诺顿杀毒引擎的关键缺陷使电脑简单的黑客攻击的风险.远程控制软件,灰鸽子下载

admin

诺顿杀毒引擎的关键缺陷使电脑简单的黑客攻击的风险.远程控制软件,灰鸽子下载
缺陷可以被简单地发送恶意电子邮件或欺骗用户访问一个链接，监控软件

赛门铁克防病毒引擎用于多个产品有一个easy-to-exploit漏洞,可以让电脑黑客轻易妥协。
缺陷是由赛门铁克反病毒引擎固定20151.1.1.4(AVE)版本,通过实时更新周一发布。
缺陷由一个缓冲区溢出条件,并有可能会在解析与畸形头可执行文件。
根据谷歌安全工程师Tavis听完,发现缺陷、漏洞可以利用远程计算机上执行恶意代码。
只需要对攻击者与利用文件作为附件发送一封电子邮件或说服用户访问恶意链接。
执行文件不是必需的,因为杀毒引擎使用一个驱动程序拦截所有系统输入和输出操作,会自动扫描的文件尽快到达文件系统以任何方式。
文件扩展名不重要,只要文件有一个头,它作为一种可移植可执行文件ASPack,商用压缩机效用。
最糟糕的部分是赛门铁克AVE解包这些文件在内核中,最高特权的操作系统。这意味着成功的开发会导致一个完整的系统妥协。
“在Linux、Mac和其他UNIX平台上,这个结果在一个偏远的堆溢出作为根用户在赛门铁克诺顿的过程,“听完在一个顾问说。“在Windows上,这导致内核内存腐败,扫描引擎加载到内核,使这一个远程ring0内存腐败漏洞,这是最糟糕的可能。”
赛门铁克额定输出的脆弱性严重程度得分9.1的10个普通危险得分系统(CVSS)。
“最常见的症状立即成功的攻击将导致系统崩溃,又名。死亡的蓝色屏幕(BSOD),”该公司在自己的顾问。
用户应该确保他们安装诺顿杀毒产品可用的最新更新,可以检查AVE的版本使用说明赛门铁克网站的支持。
这是最新的一长串关键漏洞发现听完和其他安全研究人员近年来在防病毒产品。
他们中的大多数批评杀毒厂商继续执行危险的文件扫描操作,历史上所导致的漏洞,使用内核的特权。