赛门铁克核心杀毒引擎被发现存在高危漏洞

显示全部楼层 · 发表于 2016-5-17 20:17:27

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208，是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。
在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引擎被加载到内核中，使得它变成一个远程的ring0内存损坏漏洞。来自cnbeta

显示全部楼层 · 发表于 2016-5-17 20:37:12

已经修复了

通过昨天下发的更新

显示全部楼层 · 发表于 2016-5-17 22:35:57

挥泪斩情思发表于 2016-5-17 20:37
已经修复了

通过昨天下发的更新

铁壳速度不错

显示全部楼层 · 发表于 2016-5-18 12:50:07

已经有修复公告了
https://www.symantec.com/securit ... mp;suid=20160516_00

显示全部楼层 · 发表于 2016-5-18 15:10:57

不知道被利用多久了才被公布

显示全部楼层 · 发表于 2016-5-19 10:29:19

作为一个世界级IT网络安全公司居然也有这种丑闻~~估计已经不想利用了才发现~~~

显示全部楼层 · 发表于 2016-5-19 11:29:07

赛门铁克把引擎写在驱动里放大了危害。远程代码执行附加了本地提权功能。

显示全部楼层 · 发表于 2016-5-19 11:41:30

看不懂大概意思就是有惊无险咯？

显示全部楼层 · 发表于 2016-5-19 12:08:57

kvm 发表于 2016-5-18 15:10
不知道被利用多久了才被公布

Google Project Zero 4月28日发现，5月16日赛门铁克修复。这个修复速度究竟算是什么级别，有兴趣可以搜索一下同行卡巴斯基，迈克菲，趋势科技等等厂商的产品安全问题修复速度。

显示全部楼层 · 发表于 2016-5-19 12:11:00

本帖最后由尘梦幽然于 2016-5-23 12:19 编辑

蓝天二号发表于 2016-5-19 10:29
作为一个世界级IT网络安全公司居然也有这种丑闻~~估计已经不想利用了才发现~~~

Google Project Zero 4月28日发现。
至于这个东西能怎么被利用，最主要的效果就是让机器蓝屏重启，其他的情况没有发现。
目前来看不会导致带毒文件绕过网关，因为一般是整个邮件由于没有检查完就蓝屏重启，就直接给拒收了...

Symantec is not aware of exploitation of or adverse customer impact from this issue.

没有客户受到这个漏洞的影响。

[讨论] 赛门铁克核心杀毒引擎被发现存在高危漏洞