赛门铁克核心杀毒引擎被发现存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通过向受害者发送包含文件的邮件或链接利用。

在Linux、Mac或UNIX平台上,它会导致远程堆溢出;在Windows上,它会导致内核内存损坏,因为杀毒软件的扫描引擎被加载到内核中,使得它变成一个远程的ring0内存损坏漏洞。

本文转自d1net(转载)

时间: 2024-07-31 11:08:51

赛门铁克核心杀毒引擎被发现存在高危漏洞的相关文章

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

J2EE中集成赛门铁克防病毒扫描引擎

赛门铁克防病毒扫描引擎是一款企业级的杀毒引擎,并可以和各种环境进行集成,目前项目中需要在J2EE的环境中使用这个技术,故公布出实现方法供人参考. 为此目的专门开发了一个jar包用于和Scan Server 交互,关于这款产品的试用版下载:http://www.symantec.com/enterprise/products/trialware.jsp?pcid=1008&pvid=836_1 我将在文件下载中提供这个jar包的下载,名字为 virus-scan-connect.zip 以下的是最

赛门铁克郭尊华:移动互联对企业安全带来新挑战

近日,赛门铁克全球高级副总裁.亚太及日本地区总裁郭尊华做客搜狐IT第一访谈,和搜狐的网友分享了赛门铁克的公司愿景,以及云计算和移动互联网时代赛门铁克的应对之道. 保存到相册 赛门铁克亚太及日本地区总裁郭尊华做客搜狐IT [保存到相册] 纵观赛门铁克的发展历史,从一家软件厂商成长为一家全球五百强公司,赛门铁克先后进行了数十次并购.郭尊华表示,并购的目的是为了丰富产品线,更好的为客户服务.郭尊华认为,赛门铁克亚太区正在面临一些并购机会,比如医疗行业,政府行业,制造业,电信行业等. 郭尊华强调,中国已

赛门铁克发布2016年安全威胁趋势预测

如今,网络罪犯不仅技术高超.资源充足,并具有相当的毅力和耐心,能够对全球消费者.企业和政府进行高成功率的网络攻击.通过大规模盗取的私人信息,网络攻击者已将网络犯罪变为大型获利业务手段.在 2015 年,数次重大泄露事件导致数百万人身份泄露,消费者信心遭受重创.我们可以看到,在Ashley Maddison数据泄露事件发生后,一些企业对数据泄露的恢复能力已经陷于瘫痪. 没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御.安全形势将在2016年如

Pokemon Go玩家或成为下一个网络攻击对象 赛门铁克揭示潜在安全威胁

Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量.Pokemon Go的火爆现象同时也吸引了网络罪犯的注意. 赛门铁克安全团队已经发现了针对该游戏的社交媒体骗局和木马版本.不仅如此,由于官方版本要求用户开放相关权限,隐私和数据安全问题也受到了公众的关注. 在奋力抓捕口袋妖怪的同时,赛门铁克安全团队希望提示玩家注意以下网络威胁,保护设备和自身安全. 免费 PokeCoin 骗局 在Pokemon

赛门铁克放弃备份服务Backup Exec.cloud

赛门铁克公司的各合作经销商已经得到通知,称将于明年一月六号停止提供采取年度订阅机制的Backup Exec.cloud服务. Backup Exec.cloud允许中小型企业将备份数据保存在赛门铁克的远程仓库(云环境)当中,或者采取现场与云相结合的混合存储方案. 客户被告知他们可以在订阅截止日期的未来一年内(即2015年1月6号)继续正常使用该服务,但在此之后服务将正式关闭. 这不禁让我们联想到Nirvanix云服务的停运,虽然赛门铁克此次决策显然更符合业务规范. 赛门铁克现任CEO Steve

携手吉林农信社 赛门铁克引备份新变革

本文讲的是携手吉林农信社 赛门铁克引备份新变革,随着我国金融业的快速发展,曾被称作"IT最后一块未开垦处女地"的农村信用社的信息化建设也开始步入高速发展的快车道.尽管与国有四大行相比,农村金融机构的区域性较强.资产规模较小.基础设施较薄弱,但是,本着支持农村经济发展.服务"三农"的原则,数据保护和保障业务不中断同样是农村金融机构的工作重点. 农村金融机构的业务飞涨,也使其在存储需求方面形成了独有的特点:网点多;分布较为分散;小客户非常多,需要存储的数据量非常大.根据

赛门铁克盘点近期勒索软件犯罪档案

从2015年年中说起,5月,赛门铁克安全专家发现,一种被植入了很多<绝命毒师>元素的新型恶意软件,另外,犯罪分子还在发给受害人的邮件中使用了"theonewhoknocks"的名字,这同样也取自<绝命毒师>的经典场景.澳大利亚的用户成为了该恶意软件的首批受害者.获悉,该恶意软件后缀名为Trojan.Cryptolocker.S,它只对Windows设备发起攻击,受感染用户必向攻击者支付450澳元(折合人民币约为2207元)才能解密所有加密文件. 赛门铁克指出,首

赛门铁克:网络间谍组织Buckeye将攻击目标转至中国香港

Buckeye网络间谍组织正将数家中国香港机构作为攻击目标,Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对美国及其他目标国家的企业组织开展攻击行动.但自 2015年6月起, Buckeye似乎逐渐将攻击重点转向中国香港的政府机构.2016年3月至今,该组织集中针对中国香港的相关机构进行恶意攻击.最近一次攻击发生在8月4日,Buckeye犯罪组织企图通过发送恶意电子邮件至被入侵的目标网络,以实现盗取信息的