赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

显示全部楼层 · 发表于 2016-6-29 21:44:37

挥泪斩情思发表于 2016-6-29 16:42
相信诺顿会迅速做出反应的

https://www.symantec.com/securit ... mp;suid=20160628_00

已修复。

显示全部楼层 · 发表于 2016-6-29 21:48:20

ELOHIM 发表于 2016-6-29 16:44
25款产品，是全部产品吗？
赛门铁克一共有多少产品？

只涉及带有SymScan组件的产品。
目前版本的诺顿不受这个问题影响。

显示全部楼层 · 发表于 2016-6-29 22:02:15

尘梦幽然发表于 2016-6-29 21:48
只涉及带有SymScan组件的产品。
目前版本的诺顿不受这个问题影响。

OK 。修复速度不错。

显示全部楼层 · 发表于 2016-6-29 22:22:43

8250kk 发表于 2016-6-29 16:28
莫非昨天我中的就是这种病毒？打开链接下载，没有点击文件，电脑RAR文件变了，无法打开，是这样吗？

我看过你给我提供的样本了。和这些安全隐患无关。

显示全部楼层 · 发表于 2016-6-30 08:24:09

尘梦幽然发表于 2016-6-29 21:48
只涉及带有SymScan组件的产品。
目前版本的诺顿不受这个问题影响。

你提供的那个详细日志中好像提到受影响产品有诺顿
Affected Norton Products

Norton Product Family	All Prior to NGC 22.7	Updated through LiveUpdateTM
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac	All Prior to 13.0.2
Norton Power Eraser (NPE)	All Prior to 5.1	Updated through LiveUpdateTM
Norton Bootable Removal Tool (NBRT)	All Prior to 2016.1	New Release available on Download

Details

Parsing of maliciously-formatted container files may cause memory corruption, integer overflow or buffer overflow in Symantecs Decomposer engine. Successful exploitation of these vulnerabilities typically results in an application-level denial of service but could result in arbitrary code execution. An attacker could potentially run arbitrary code by sending a specially crafted file to a user.

In the TNEF unpacker, the overflow does not result in any detrimental actions due to underlying code. However this was an exposure due to improper implementation that could potentially be leveraged further, at some point, by a malicious individual. As such, it also was addressed in the engine update.

显示全部楼层 · 发表于 2016-6-30 11:10:49

驭龙发表于 2016-6-30 08:24
你提供的那个详细日志中好像提到受影响产品有诺顿
Affected Norton Products

烦请你戴上眼镜看仔细。

显示全部楼层 · 发表于 2016-6-30 11:16:13

尘梦幽然发表于 2016-6-30 11:10
烦请你戴上眼镜看仔细。

没找到眼镜，请你戴眼镜的说一下，或者复制一下具体位置吧

显示全部楼层 · 发表于 2016-6-30 11:21:27

本帖最后由尘梦幽然于 2016-6-30 11:23 编辑

驭龙发表于 2016-6-30 11:16
没找到眼镜，请你戴眼镜的说一下，或者复制一下具体位置吧

我说的是目前版本的诺顿。
已经升级到22.7的客户就没这个问题了。解决方案也是升级到22.7即可，不需要更多操作。

显示全部楼层 · 发表于 2016-6-30 11:29:28

尘梦幽然发表于 2016-6-30 11:21
我说的是目前版本的诺顿。
已经升级到22.7的客户就没这个问题了。解决方案也是升级到22.7即可，不需要 ...

你说目前版本，那确实是没问题，但不代表全部诺顿版本，不过由于诺顿的自动更新，所以大多数是没问题，可其他版本就惨了。

PS：不过我确实是没注意你说是目前版本，但目前版本这个词，用的不好，如果是最新版本会更好

显示全部楼层 · 发表于 2016-6-30 11:33:11

本帖最后由尘梦幽然于 2016-6-30 11:34 编辑

驭龙发表于 2016-6-30 11:29
你说目前版本，那确实是没问题，但不代表全部诺顿版本，不过由于诺顿的自动更新，所以大多数是没问题，可 ...

所以你没必要跟我扯以前怎么样云云，我并没有说以前版本没问题。
赛门铁克产品部署还是很简单方便的，技术支持会处理这些问题。
大部分产品通过liveupdate都能解决问题，云产品不需要更新，网关类产品由于其特殊性所以有专门的方案。

[资讯] 赛门铁克/诺顿安全产品发现类蠕虫高危漏洞