赛门铁克核心杀毒引擎被发现存在高危漏洞

显示全部楼层 · 发表于 2016-5-18 14:25:15

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208，是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。
在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引擎被加载到内核中，使得它变成一个远程的ring0内存损坏漏洞。

显示全部楼层 · 发表于 2016-5-18 18:17:44

唉，这算什么杀毒软件啊，自身都难保呢。

显示全部楼层 · 发表于 2016-5-19 10:29:56

估计已经不想利用了就发现了，，，

显示全部楼层 · 发表于 2016-5-19 10:56:47

早就放棄它啦

显示全部楼层 · 发表于 2016-5-23 12:18:38

蓝天二号发表于 2016-5-19 10:29
估计已经不想利用了就发现了，，，

Symantec is not aware of exploitation of or adverse customer impact from this issue.

显示全部楼层 · 发表于 2016-5-23 12:22:26

每怀一饭恩发表于 2016-5-18 18:17
唉，这算什么杀毒软件啊，自身都难保呢。

那你找一个没有被发现过高危漏洞的杀毒软件呗？

只有那种任何人都不屑去找漏洞的杀毒软件才会说没有漏洞报告。

显示全部楼层 · 发表于 2016-5-23 13:05:43

本帖最后由 pal家族于 2016-5-24 13:00 编辑

1L
2L
似乎有神秘的联系哟。。。
瑞星啊瑞星！自己不思进取就算了，手脚还不干净，谁还会愿意支持你呢？

显示全部楼层 · 发表于 2016-5-23 19:06:34

pal家族发表于 2016-5-23 13:05
1L
2L
似乎有神秘的联系哟。。。@ikimi

哈哈身份被暴露

显示全部楼层 · 发表于 2016-5-24 12:43:44

pal家族发表于 2016-5-23 13:05
1L
2L
似乎有神秘的联系哟。。。@ikimi

6、严禁利用版主的特权泄露会员的信息（包括但不限于IP、所在地），注意思过崖中也请勿公布会员IP，请对截图做技术处理，如屏蔽部分ip。

这是对版主的规定。
所以请将截图中的ip的一部分进行打码或者删除截图。

显示全部楼层 · 发表于 2016-5-24 12:59:50

Tarchia 发表于 2016-5-24 12:43
这是对版主的规定。
所以请将截图中的ip的一部分进行打码或者删除截图。

明白，已经删除截图！

[讨论] 赛门铁克核心杀毒引擎被发现存在高危漏洞