В антивирусах Symantec обнаружена критическая уязвимость

В антивирусах Symantec обнаружена критическая уязвимость

Злоумышленник может отправить жертве специально сформированный файл и удаленно выполнить код.

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Symantec Antivirus Engine (AVE), позволяющую вызвать повреждение памяти. Злоумышленник может отправить жертве по электронной почте специально сформированный файл или ссылку на него и удаленно выполнить код.

Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает целый ряд продуктов Symantec и Norton, в том числе Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security и Symantec Scan Engine.

Как сообщается в уведомлении Symantec, выполнение кода на уровне ядра с правами суперпользователя вызывает нарушение доступа к памяти, что в большинстве случаев приводит к незамедлительному аварийному завершению работы системы. Для эксплуатации уязвимости достаточно лишь отправить специально сформированный файл, и больше никаких действий не требуется. Почтовый сервер Symantec вышел из строя сразу же после того, как продукт компании распаковал файл, содержащий разработанный исследователем PoC-код.

Орманди сообщил производителю об этой и других уязвимостях в конце прошлого месяца. Исправления для CVE-2016-2208 были выпущены в понедельник, 16 мая.    

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь