Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
您不希望听到您使用的安全产品来保护您有多种关键漏洞,使您处于风险,但如果您使用Symantec / Norton,那么根据Google项目,那些漏洞就会“如此糟糕”零安全研究员Tavis Ormandy。
安全漏洞“不需要任何用户交互,影响默认配置,并且软件在可能的最高权限级别运行”Ormandy在项目零中添加。“在某些在Windows上的情况下,甚至加载到内核中的易受攻击的代码,导致远程内核内存损坏。”
Ormandy的帖子于赛门铁克咨询后不久发布,其中包括17个赛门铁克企业解决方案和九诺顿产品。
如果是赛门铁克的企业安全解决方案或消费者的诺顿品牌版本并不重要,因为在整个产品系列中使用了相同的缺陷核心引擎;所有人“受这些漏洞的影响”,“也写道。
他通过上市“Norton Security,Norton 360和其他遗留Norton产品(所有平台),Symantec Endpoint Protection(所有版本,所有平台),赛门铁克电子邮件安全(所有平台),赛门铁克保护引擎(所有平台)来敲打点,Symantec Protection for SharePoint服务器,等等。“
'令人讨厌的“缺陷,无需用户互动受害者
攻击者可以利用赛门铁克的unpacker的一个漏洞 - 在内核中运行 - 通过“将文件通过电子邮件发送给受害者或向他们发送链接,”Ormandy写道。“受害者不需要以任何方式打开文件或与之交互。因为没有必要互动来利用它,这是对诺顿和赛门铁克客户的潜在毁灭性后果的灾难脆弱性。攻击者可以轻松损害整个企业舰队使用这样的漏洞。“
100%可靠的远程漏洞利用
另一个漏洞是“100%可靠的远程利用,对诺顿防病毒和赛门铁克端点中的默认配置有效,只能从电子邮件或网络中利用。”
受影响的产品包括但不限于:“Norton Antivirus(Mac,Windows),Symantec Endpoint(Mac,Windows,Linux,UNIX),Symantec Scan引擎(所有平台),Symantec Cloud / NAS保护引擎(所有平台),赛门铁克电子邮件安全(所有平台),Symantec Protection对于SharePoint / Exchange / Notes / etc(所有平台),所有其他赛门铁克/诺顿运营商,企业,SMB,家庭等防病毒产品等。“ormandy添加了“在Windows上,这导致远程代码执行为系统,并在所有其他平台上root。”
赛门铁克丢弃了漏洞管理球
尽管赛门铁克的声明,它“非常重视我们的产品安全性和适当的功能”,但涉及漏洞管理,“赛门铁克掉了球。”例如,Symantec的分解库,例如,使用从开源库派生的代码,但在七年内尚未更新。Ormandy在此发布了赛门铁克/诺顿漏洞的完整列表。
这些问题报告给赛门铁克,发布了冗长的安全咨询,但驳斥了驳回了一些漏洞的攻击在野外的袭击中。此外,赛门铁克承诺将“额外支票”进行安全开发生命周期。
由于客户的软件将自动更新,因此错误已被修补,这主要是好消息。但是,Ormandy警告说,一些产品“无法自动更新”,将其放在管理员身上“立即采取行动保护他们的网络”。
Symantec远非第一个,无疑不会是由Ormandy分开的最后一个安全产品,发现充满了洞。他以前在科莫多杀毒,ESET,卡巴斯基,Fireeye,McAfee,Avira,Trendmicro等中发现了危急缺陷。