12px13px15px17px
Дата:30/06/16

Дыры в популярном ПО для безопасности угрожают миллионам

Большая часть продуктовой линейки компании Symantec, предназначенной для защиты компьютера от вирусов и других угроз, содержит массу «дыр», которые подвергают опасности миллионы индивидуальных пользователей и крупных организаций. Разработанное Symantec ПО, предупредил эксперт Google Project Zero Тэвис Орманди, делает компьютеры уязвимыми для самовоспроизводящихся атак, позволяющим злоумышленникам завладеть полным контролем над системой.

Такой тип атак «не требует никого вмешательства со стороны пользователя. Они влияют на конфигурацию по умолчанию, а софт работает на самом высоком уровне доступа из возможных. В некоторых случаях на Windows уязвимый код даже загружается в ядро, что приводит к дистанционному поверждению содержимого его оперативной памяти», — написал в блоге Орманди. Программист опубликовал пост вскоре после того, как Symantec выпустила бюллетень безопасности, сообщив о 17 уязвимостях в защитном ПО для предприятий и еще 8 — в продуктах Norton для пользователей и малого бизнеса.

По словам Орманди, обнаруженные «дыры» необычайно легко эксплуатировать. К примеру, вирус может беспрепятственно распространяться от одного компьютера к другому по зараженной сети. Symantec использует драйвер фильтра для перехвата всех сообщений ввода-вывода, поэтому хакеру будет достаточно отправить жертве файл по электронной почте или ссылку на эксплойт.

Более того, жертве даже не нужно будет открывать файл, переходить по ссылке и вообще принимать каких-либо действий — антивирус сам пустит в систему вредоносный код. «Такое поведение «защитного» ПО может вызвать "потенциально катастрофические последствия для клиентов Norton и Symantec», подчеркнул эксперт. Пользователям Symantec рекомендуется как можно скорее проверить антивирус на наличие обновлений, сообщает Vesti.ru.




Просмотры: 545

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






23 Ноябрь 2024

22 11 2024