文章
  • 文章
科技

25款赛门铁克产品中的漏洞“与它一样糟糕” - 谷歌

2016年6月30日下午7:30发布
2016年6月30日下午7:30更新

SYMANTEC。 2013年3月5日在德国汉诺威举行的CeBit交易会上,赛门铁克公司展示了公司徽标的图片。文件照片由Mauritz Antin / EPA提供

SYMANTEC。 2013年3月5日在德国汉诺威举行的CeBit交易会上,赛门铁克公司展示了公司徽标的图片。文件照片由Mauritz Antin / EPA提供

菲律宾马尼拉 - 谷歌Project Zero的安全研究人员报告了赛门铁克产品线中的“多个关键漏洞”,包括家庭用户和企业解决方案。

谷歌Project Zero计划的Tavis Ormandy在6月28日星期二说:“这些漏洞和它一样糟糕。它们不需要任何用户交互,它们会影响默认配置,并且软件可能以最高权限运行。在某些情况下,在Windows上,易受攻击的代码甚至被加载到内核中,导致远程内核内存损坏。“

在赛门铁克发布自己的咨询报告后不久,Ormandy的帖子就出现了。 该咨询列表为消费者和小型企业列出了17种赛门铁克企业产品和8种诺顿产品,所有这些产品都在整个产品线中使用相同的核心引擎。

打破了一个主要漏洞,称压缩工具和拆包系统中的错误可以“让攻击者完全控制易受攻击的机器”。 一些易受攻击的软件的开源代码似乎在至少7年内没有更新,这进一步恶化了这种情况。

所公开的问题应自动安装到大多数Symantec产品上,就像病毒定义自动更新一样。 但是,某些最终用户或企业管理员可能需要手动输入修复程序。

有关漏洞的更多信息可在或 。 - Rappler.com