Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
Neustar推出国际安全理事会
超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
d3.js javascript数据viz包是模块化的
超过一半的消费者信任零售商建议的评论
前美国宇航局首席刚刚推出了这个AI启动到涡轮增压神经计算
大多数开源都有安全缺陷
由于不确定性,CIO的一半没有Brexit计划
电子书买家很快从Apple价格定价案例获得结算付款
四个顶级创新者离开思科
Equinix上衣全球覆盖领导人覆盖范围和连接场所
超过四分之一的中小企业员工缺乏网络威胁培训
Salesforce也出价了LinkedIn,但丢失了微软
美国政府旨在干预爱尔兰数据保护案
澳大利亚政府ICT在火灾下支出
动态365在Microsoft UK Datentre中加入Azure和Office 365
Oracle如何将其IAAS与AWS差异
Superfast宽带和数字大使泄露劳工宣言的计划
苏格兰政府推出数字战略
虽然大多数背部自动驾驶汽车,在美国的72%。说驾驶也必须保留
Microsoft在Office 2016首次升级时开始时钟滴答
微软在Trello和Asana带来了新的Planner应用程序
Apple在WWDC 2016上会轻弹Android-to-iPhone交换机吗?
大多数英国公司未准备服务提供商故障
智能手机应用可以帮助治疗焦虑,大学研究表演
Facebook的视频评论可以绘制年轻用户
Google Fiber将通过获取媒体扫描来添加城市覆盖和无线
SERCO使用人力资源技术削减招聘票据
ICO报告数据违规和罚款的记录数
沃尔沃合作伙伴谷歌开发了汽车的Android
免费网络软件可能会从根本上改变路由方式
Hadoop的数据科学在Danske Bank证明了价值
iPhone即将通过思科的帮助进入企业
SAP S / 4 HANA在APAC中获得牵引力
英特尔面临着新的ARM芯片的服务器市场挑战
没有更多的赎金扩大了容量
更新:黑客将9.3米美国患者记录出售
WWDC:12 ios 10功能您可能不知道
它外包在北斗中挺身而出
随着僵尸网络推出,巨大的DDOS攻击达到记录水平
Martin Kuppinger说,认知安全是未来的未来
数据违反了英国公司的市场价值,研究表演
特雷泽之旅:从纯粹到多频道
忘记指纹;虹膜扫描可以验证移动支付
这是a.i的方式。即将让你的车真的很聪明
大多数英国企业在黑暗中关于关键的DNS基础设施
报告说,爱立信今年夏天将在今年夏天休息3,000
玩具r美国为商店员工推出平板电脑
您的位置:首页 >产品 > 商业评论 >

Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕

2021-07-09 13:44:22 [来源]:

您不希望听到您使用的安全产品来保护您有多种关键漏洞,使您处于风险,但如果您使用Symantec / Norton,那么根据Google项目,那些漏洞就会“如此糟糕”零安全研究员Tavis Ormandy。

安全漏洞“不需要任何用户交互,影响默认配置,并且软件在可能的最高权限级别运行”Ormandy在项目零中添加。“在某些在Windows上的情况下,甚至加载到内核中的易受攻击的代码,导致远程内核内存损坏。”

Ormandy的帖子于赛门铁克咨询后不久发布,其中包括17个赛门铁克企业解决方案和九诺顿产品。

如果是赛门铁克的企业安全解决方案或消费者的诺顿品牌版本并不重要,因为在整个产品系列中使用了相同的缺陷核心引擎;所有人“受这些漏洞的影响”,“也写道。

他通过上市“Norton Security,Norton 360和其他遗留Norton产品(所有平台),Symantec Endpoint Protection(所有版本,所有平台),赛门铁克电子邮件安全(所有平台),赛门铁克保护引擎(所有平台)来敲打点,Symantec Protection for SharePoint服务器,等等。“

'令人讨厌的“缺陷,无需用户互动受害者

攻击者可以利用赛门铁克的unpacker的一个漏洞 - 在内核中运行 - 通过“将文件通过电子邮件发送给受害者或向他们发送链接,”Ormandy写道。“受害者不需要以任何方式打开文件或与之交互。因为没有必要互动来利用它,这是对诺顿和赛门铁克客户的潜在毁灭性后果的灾难脆弱性。攻击者可以轻松损害整个企业舰队使用这样的漏洞。“

100%可靠的远程漏洞利用

另一个漏洞是“100%可靠的远程利用,对诺顿防病毒和赛门铁克端点中的默认配置有效,只能从电子邮件或网络中利用。”

受影响的产品包括但不限于:“Norton Antivirus(Mac,Windows),Symantec Endpoint(Mac,Windows,Linux,UNIX),Symantec Scan引擎(所有平台),Symantec Cloud / NAS保护引擎(所有平台),赛门铁克电子邮件安全(所有平台),Symantec Protection对于SharePoint / Exchange / Notes / etc(所有平台),所有其他赛门铁克/诺顿运营商,企业,SMB,家庭等防病毒产品等。“ormandy添加了“在Windows上,这导致远程代码执行为系统,并在所有其他平台上root。”

赛门铁克丢弃了漏洞管理球

尽管赛门铁克的声明,它“非常重视我们的产品安全性和适当的功能”,但涉及漏洞管理,“赛门铁克掉了球。”例如,Symantec的分解库,例如,使用从开源库派生的代码,但在七年内尚未更新。Ormandy在此发布了赛门铁克/诺顿漏洞的完整列表。

这些问题报告给赛门铁克,发布了冗长的安全咨询,但驳斥了驳回了一些漏洞的攻击在野外的袭击中。此外,赛门铁克承诺将“额外支票”进行安全开发生命周期。

由于客户的软件将自动更新,因此错误已被修补,这主要是好消息。但是,Ormandy警告说,一些产品“无法自动更新”,将其放在管理员身上“立即采取行动保护他们的网络”。

Symantec远非第一个,无疑不会是由Ormandy分开的最后一个安全产品,发现充满了洞。他以前在科莫多杀毒,ESET,卡巴斯基,Fireeye,McAfee,Avira,Trendmicro等中发现了危急缺陷。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。