[情報] Symantec 防毒漏洞達成跨平台成就

看板AntiVirus (防毒)作者nightwind209 (夜風)時間10年前 (2016/05/18 16:19)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

癮科技的文章 http://goo.gl/Oqj0W0 看起來有即時更新補上了還是可以參考參考 Symantec 防毒漏洞達成跨平台成就 ------------------------------------------------------------------------------ 其實防毒軟體把自己變成資安漏洞也不是什麼新聞了，不過影響範圍包括 Windows、Mac 與 Linux 平台的防毒軟體漏洞？很顯然... 生命總是會找到更極限的出路。任職於 Google 的 Tavis Ormandy，最近在賽門鐵克（其實也同時被用於 Norton 的幾個軟體套件裡）防毒引擎的壓縮工具中，發現了個可藉由觸發記憶體緩衝溢位，進而取得軟體的 root 等級控制權限的漏洞 -- 在 Windows 上甚至可以取得最核心的 Kernel 權限。簡單的說，就是一個可以讓駭客輕易控制你電腦的漏洞。對有心人士而言，僅需傳送一封信件附檔或者是網頁連結，即可毀掉某人的一天 -- 你甚至不需讀取這些訊息與檔案，因為防毒軟體通常都會很盡責地幫你提早掃過，進而敞開電腦的大門。不過好在官方目前已經快速透過 LiveUpdate 補上了這個漏洞，目前為止也並沒有看到具體的災情，然而有在用這兩套防毒軟體的各位，建議別鐵齒也盡快連網更新。只能說，還好漏洞回報與修補的夠快，不然裝上防毒卻反而成為中伏原因的使用者應該會非常不悅才是。 ------------------------------------------------------------------------------ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.152.179 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1463559546.A.6E3.html