![Stvari, ki jih morate upoštevati pri snemanju / snemanju zaslona v sistemu Windows 10](/f/79b149b5d581b1ae6a6561f4cb7269ef.png?width=100&height=100)
Symantec Corporation (splošno znano kot Symantec) je ameriško tehnološko podjetje s sedežem v Mountain Viewu v Kaliforniji v ZDA. Podjetje proizvaja programsko opremo za varnost, shranjevanje, varnostno kopiranje in razpoložljivost - in ponuja profesionalne storitve za podporo svoji programski opremi. Pred kratkim je bila v njenem protivirusnem mehanizmu (AVE) odkrita huda ranljivost.
[dropcap] [/ dropcap] raziskovalec varnosti iz Google Project Zero Tavis Ormandy je odkril zelo kritično ranljivost v Symantec Antivirus Engine (AVE), ki omogoča napadalcu, da povzroči poškodbe spomina, hkrati pa napadalec lahko tudi žrtvi pošlje e-pošto posebej izdelano datoteko ali povezavo do nje in izvede poljubno kodo na daljavo.
CVE-2016-2208 Ranljivost, povezana s tem, kako AVE razčleni izvršljive datoteke, stisnjene s pomočjo programske opreme ASPack. Težava prizadene številne Symantec in Norton, vključno s Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security in Symantec Scan Engine.
Kot je Symantec Corporation dejal v svojem svetovanju glede vprašanja, imenovanega CVE-2016-2208. "Za sprožitev razčlenitve napačno oblikovane datoteke ni potrebna interakcija uporabnika."
Raziskovalec varnosti iz Google Project Zero Tavis Ormandy je dejal, da "za Linux, OS X in druge sisteme, podobne Unixu, rezultati izkoriščanja v oddaljenem kopičenju kopice kot root v procesu Symantec ali Norton in v sistemu Windows to povzroči poškodbe pomnilnika jedra, kot je skeniranje motor je naložen v jedro (wtf !!!), zaradi česar je to ranljivost poškodovanega pomnilnika ring0 - to je približno tako slabo, kot se lahko morebiti dobili «.
Ko je Tavis Ormandy poskušal Symantec obvestiti o izvajanju kode na ravni jedra ker root povzroča kršitev dostopa v pomnilniku, kar v večini primerov privede do takojšnjega zrušitve sistem. Za izkoriščanje mora poslati samo posebej izdelano datoteko in nadaljnja dejanja niso potrebna. Strežnik Symantec Mail ne deluje takoj, ko je izdelek podjetja razpakiral datoteko, ki vsebuje kodo raziskovalca, zasnovano po PoC.
Raziskovalec varnosti iz Google Project Zero Tavis Ormandy je pojasnil, da je to "ranljivost oddaljenega izvajanja kode. Ker Symantec uporablja gonilnik filtra za prestrezanje vseh sistemskih V / I, je dovolj, da žrtev pošlje datoteko po e-pošti ali ji pošlje povezavo «.