Rezultati 1 do 1 od 1






  1. #1
    Top poster zexxxx avatar
    Datum registracije
    22.06.2013
    Postovi
    2.611
    Sviđanja / Nesviđanja
    Zahvali
    541
    Pohvaljen 1.519 puta u 895 postova
    Moć reputacije
    273

    Opasni bezbednosni propusti u Symantec-ovom softveru



    Prema informacijama koje je objavio Google-ov Project Zero, Symantec-ov bezbednosni softver, uključujući Norton Antivirus, sadrži niz izuzetno opasnih bezbednosnih propusta.

    Google-ov tim bezbednosnih stručnjaka Project Zero osnovan je pre dve godine, a cilj mi je pronaći opasne bezbednosne propuste u Google-ovim proizvodima, ali i proizvodima drugih proizvođača.

    Prvi problem sa Symantec-ovim softverom je što izvodi softver za otpakiravanje izvršnog koda izravno unutar kernela, stoga je za iskorišćavanje propusta dovoljno poslati datoteku sa zloćudnim kodom kao attachment poruke elektronske pošte, a Symantec-ov bezbednosni softver će je automatski otvoriti prilikom pregledavanja pošte bez ikakve dodatne akcije od strane korisnika.

    To je već veliki bezbednosni propust, ali Google-ovi stručnjaci su pronašli i propust u načinu na koji Symantec-ov softver pregledava prezentacije u PowerPoint-u, omogućujući izvršavanje proizvoljnog koda. Kao treći propust navedeno je što je u Symantec-ovim softverskim paketima pronađeno niz biblioteka koje su barem sedam godina stare, zbog čega uključuju mnoge javno objavljene propuste.

    Symantec koristi isti osnovni softver za svoje proizvode namenjen kućnim i poslovnim proizvodima, a lista proizvoda koji su pogođeni ovim problem uključuje:

    - Norton Security, Norton 360, i druge proizvode pod imenom Norton
    - Symantec Endpoint Protection
    - Symantec Email Security
    - Symantec Protection Engine
    - Symantec Protection for SharePoint Servers

    Symantec je izdao zakrpe za sve propuste koji su nabrojali Google-ovi istraživači, te ističu kako nemaju nikakvih informacija da je neko pokušao iskoristiti te propuste za bezbednosne napade, ali pozivaju sve korisnike da svakako nadograde svoj softver na najnoviju verziju.

    Izvor: itvesti.info
    Izmenjeno od: Серб_Степа; 03.07.2016 u 22:49. Razlog: Уклоњен линк.


Informacije teme

Korisnici koji pretražuju ovu temu

Trenutno je 1 korisnik(a) koji pretražuje(u) ovu temu. (Članova: 0 - Gostiju: 1)

Ovlašćenja postavljanja

  • Vi ne možete postavljati nove teme
  • Vi ne možete postavljati odgovore
  • Vi ne možete postavljati priloge
  • Vi ne možete menjati vaše poruke
  •  
Vreme je GMT +1. Trenutno je 00:14.
Pokreće vBulletin®
Autorsko pravo © 2019 vBulletin Solutions, Inc. Sva prava zadržana.
Srpski vBulletin prevod: Nicky
Image resizer by SevenSkins

Forum Modifications By Marco Mamdouh

Search Engine Friendly URLs by vBSEO 3.6.1