Krytyczna luka w antywirusach marki Symantec

17 maja 2016

Tavis Ormandy z Google Project Zero odkrył kolejne dziury w zabezpieczeniach antywirusów marki Symantec, a konkretnie w ich silniku antywirusowym (Symantec Anti-Virus Engine), który jest zaimplementowany niemal we wszystkich produktach antywirusowych przeznaczonych do ochrony stacji roboczych oraz komputerów domowych dla Windows, Linux i Mac OS. Mowa konkretnie o:

  • Norton Antivirus 
  • Symantec Email Security
  • i prawdopodobnie o wszystkich produktach Symantec, które wykorzystują silnik SAE

Rzecz miała miejsce trzy miesiące temu, dzisiaj producent udostępnił stosowną aktualizację, która zostanie automatycznie pobrana za pomocą LiveUpdate. Niestety, na razie nie wszyscy otrzymają łatę. 

Tavis wyjaśnia, że niedopuszczalne jest, aby program antywirusowy ładował swój silnik do pamięci kernela i działał z uprawnieniami na poziomie ring0. Silnik antywirusowy przetwarzając pewne dane przesłane przez hakera może doprowadzić do błędu przepełnienia bufora i uraczyć użytkownika niebieskim ekranem śmierci. Najbardziej narażeni na niebezpieczeństwo wykonania kodu są użytkownicy Windows, którym wystarczy wysłać spreparowany nagłówek pliku PE lub podać do niego adres URL. Antywirus, aby chronić przed potencjalnie złośliwą zawartością przeskanuje plik doprowadzając do błędu, w efekcie wyświetli ekran śmierci lub spowoduje swój crash. 

Podatność CVE-2016-2208 dotyczy antywirusów Symantec dla Windows, Linux i Mac OS.

Dzisiaj producent udostępnił aktualizację silnika do wersji 20151.1.1.4, która powinna zostać pobrana automatycznie przez wbudowaną usługę aktualizacji LiveUpdate. Niestety, nie wszystkie produkty zostały załatane. Niektórzy muszą jeszcze poczekać. 

Unfortunately, not all products will be updated the same which of course has impacts on final release of updates and an associated Security Advisory.  Some are quick and fairly simple updates, live update of course, but others require a maintenance patch build, test, release which takes a bit longer.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone