باگ آنتی ویروس Symantec از حافظه سیستم سواستفاده می کند

به گزارش کلیک، این شکارچیان باگ یک سر ریز قابل استفاده را در موتور هسته ای آنتی ویروس Symantec بردند که در بسیاری از محصولات آنتی ویروس Symantec و Norton استفاده می شود.

طبق آنچه توضیح داده شده است مشکل چگونگی رسیدگی آنتی ویروس ها به فایل های اجرایی فشرده ای است که از نسخه اولیه ابزار فشرده سازی Aspack استفاده می کنند.
به گفته اورمندی وقتی موتور با بخش داده های بریده روبرو می شود -زمانی که اندازه داده های خام بیشتر از اندازه عکس است- سر ریز شدن بافر رخ می دهد:
از آنجا که Symantec از یک درایور فیلتر برای محدود کردن ورودی و خروجی سیستم استفاده می کند و فقط ارسال یک ایمیل یا لینک برای قربانی کافی است تا بتواند از آن به نفع خود استفاده کند.
این یک باگ کراس پلتفرم است که ویندوز، مک و محیط *نیکس را تحت تاثیر قرار می دهد. مهاجم در مک/لینوکس/ یونیکس می تواند باعث سر ریزی زیاد راه دور در فرآیند Symantec شود که این امر به مهاجم امکان دسترسی به روت را می دهد.

باگ مربوط به ویندوز بزرگتر است. این باگ در ویندوز هنگامی که موتور اسکن در کرنل بارگذاری می شود منجر به تخریب حافظه کرنل می شود که آن را تبدیل به آسیب پذیری تخریب حلقه صفر حافظه از راه دور می کند و این بدترین چیزی است که می تواند رخ دهد.
اورمندی یک فایل آزمایشی در پست خود قرار داد و گفت این حملات هم از طریق ایمیل و هم از طریق مرورگر عملی می شود و در توییتر نوشت بروزرسانی های زنده برخی از مشکلات را برطرف می کند اما موارد دیگر نیاز به پچ دارند.
منبع:theregister