کد خبر:1039593
اشتراک گذاری
مرتب‌سازی نظرها براساس:

باگ آنتی ویروس Symantec از حافظه سیستم سواستفاده می کند

هکر کلاه سفید بریتانیایی یک بار دیگر عرصه را برای Symantec تنگ می کند.

به گزارش کلیک، این شکارچیان باگ یک سر ریز قابل استفاده را در موتور هسته ای آنتی ویروس Symantec بردند که در بسیاری از محصولات آنتی ویروس Symantec و Norton استفاده می شود.

طبق آنچه توضیح داده شده است مشکل چگونگی رسیدگی آنتی ویروس ها به فایل های اجرایی فشرده ای است که از نسخه اولیه ابزار فشرده سازی Aspack استفاده می کنند.
به گفته اورمندی وقتی موتور با بخش داده های بریده روبرو می شود –زمانی که اندازه داده های خام بیشتر از اندازه عکس است- سر ریز شدن بافر رخ می دهد:
از آنجا که Symantec از یک درایور فیلتر برای محدود کردن ورودی و خروجی سیستم استفاده می کند و فقط ارسال یک ایمیل یا لینک برای قربانی کافی است تا بتواند از آن به نفع خود استفاده کند.
این یک باگ کراس پلتفرم است که ویندوز، مک و محیط *نیکس را تحت تاثیر قرار می دهد. مهاجم در مک/لینوکس/ یونیکس می تواند باعث سر ریزی زیاد راه دور در فرآیند Symantec شود که این امر به مهاجم امکان دسترسی به روت را می دهد.

۱
باگ مربوط به ویندوز بزرگتر است. این باگ در ویندوز هنگامی که موتور اسکن در کرنل بارگذاری می شود منجر به تخریب حافظه کرنل می شود که آن را تبدیل به آسیب پذیری تخریب حلقه صفر حافظه از راه دور می کند و این بدترین چیزی است که می تواند رخ دهد.
اورمندی یک فایل آزمایشی در پست خود قرار داد و گفت این حملات هم از طریق ایمیل و هم از طریق مرورگر عملی می شود و در توییتر نوشت بروزرسانی های زنده برخی از مشکلات را برطرف می کند اما موارد دیگر نیاز به پچ دارند.
منبع:theregister

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
فیلم حیرت‌انگیز لحظه عبور ماه از مقابل خورشید

یک ماهواره زیست‌محیطی در جدیدترین عملیات خود، فیلم جالبی را از لحظه عبور ماه...

اسکن مغزی و ذهن‌خوانی با هدف افزایش بهره‌وری کارمندان

برخی شرکت‌های فناوری با هدف افزایش بهره‌وری کارمندان خود از اسکن مغزی و...

موبایل تسلا؛ ماسک پا در کفش گوشی‎سازها می‌کند

مدت‌هاست شاهد انتشار شایعاتی درباره گوشی تسلا بوده‌ایم، اما این...

گجت Corsair TBT200 Thunderbolt 4 Dock با امکان پشتیبانی از دو نمایشگر 4K HDR معرفی شد

شرکت کورسیر به تازگی از رابط جدیدی به نام Corsair TBT200 Thunderbolt 4 Dock رونمایی کرده است...

کشف کلید درک اوتیسم

اطلاعات کمی در رابطه با چگونگی رشد رفتارهای اجتماعی در مراحل اولیه زندگی،...