谷歌发现安全公司赛门铁克大量产品漏洞

近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险。

据悉,该漏洞可能会使其用户遭受自我复制攻击,而这种攻击最坏的结果会导致用户电脑被控制。而目前在使用这些产品的用户包括了大量的消费者、上百万的中小型企业以及部分大型组织机构。

Tavis Ormandy 表示,一旦这一漏洞被利用,攻击者可以跳过与用户的任何交互,直接影响到默认配置,并且可以在最高权限下运行程序,更甚者甚至可以通过代码直接影响到内核,导致其崩溃。

这一漏洞的产生是由于赛门铁克所使用的过滤驱动系统,当攻击者通过电子邮件发送文件或者链接给受害者后,一个漏洞很容易在此时触发,该漏洞一旦触发,无需用户点击链接或者文件就会直接与此进行交互,因而产生破坏性的后果。

此外,Ormandy还特地表示该漏洞很容易在不同设备之间传播,用户需要提前做好相应的准备。
本文转自d1net(转载)

时间: 2024-10-23 10:09:03

谷歌发现安全公司赛门铁克大量产品漏洞的相关文章

安全公司赛门铁克承认《魔兽世界》删除事件是人为错误

安全公司赛门铁克承认,最新的一次人为的错误造成诺顿互联网安全产品删除了流行的游戏<魔兽世界>的一部分内容. 赛门铁克产品经理Kevin Haley说,该公司的软件产品每个月会出现10至40次这种不正确的检测,也叫做误报.但是,大多数受影响的文件都不是广泛应用的.该公司副总裁级别的官员每个月都审查这些错误. Haley上周四在赛门铁克公司总部对新闻媒体说,我们对于<魔兽世界>出现的误报的情况.一位分析师查看了这个情况,他们做出了错误的判断.他们孤立地看待了这个问题. Haley说,更

信息安全公司赛门铁克两年内第二次解雇CEO

遭到解雇的赛门铁克CEO史蒂夫·贝内特新浪科技讯 北京时间3月21日早间消息,信息安全公司赛门铁克周四宣布解雇CEO史蒂夫·贝内特(Steve Bennett).这是在不到两年的时间里,赛门铁克第二次解雇CEO.由于PC销量滑坡,赛门铁克的业务发展正陷入困境.受此消息影响,赛门铁克股价在美国股市的盘后交易中大跌10%.赛门铁克已宣布,任命 董事会成员迈克尔·布朗(Michael Brown)为临时总裁及CEO,而解雇贝内特是"经过慎重考虑的结果,与任何事件或不当行为无关".FBR资本市

赛门铁克:产品未遭中国政府禁用 将继续竞标

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 凤凰科技讯 北京时间8月5日消息,据路透社报道,赛门铁克周一表示,该公司产品并未被中国政府禁用.中国媒体此前报道称,中国政府采购机构已经将赛门铁克排除在核准反病毒厂商名单之外. <人民日报>周日在英文版Twitter上表示,中国政府采购机构已经将赛门铁克和卡巴斯基排除在安全软件供应商名单之外. 赛门铁克代表称:"需要指出

赛门铁克杀毒软件存漏洞 遭美国联邦机构警告

7月6日消息,据路透社报道,美国联邦机构针对赛门铁克公司的杀毒软件发布了一则安全漏洞警告,攻击者可能会利用该漏洞远程控制计算机. 美国国土安全部计算机紧急响应小组本周二发布的安全警告称,这是一起非常严重的事件.该机构还建议用户及时安装并使用赛门铁克发布的两个补丁. ====================================分割线================================ 本文转自d1net(转载)

谷歌威胁取消赛门铁克SSL/TLS证书信任

谷歌警告称,强烈反对并将移除赛门铁克颁发的SSL/TLS证书.赛门铁克回应:此举实属无理取闹. 谷歌威胁赛门铁克称它将终止信任Chrome浏览器内部赛门铁克颁发的某些SSL/TLS证书,理由是赛门铁克未能恰当地验证所颁发的证书.赛门铁克对此表示强烈反对. 谷歌软件工程师瑞恩·斯利维写道: "1月19日以来,谷歌Chrome团队一直在调查赛门铁克公司证书验证上的问题.调查过程中,赛门铁克提供的解释,暴露出与谷歌Chrome团队渐行渐远的理念." 谷歌最初调查了127个可能被误颁的证书,但

赛门铁克将收购以色列安全公司Fireglass

   雷锋网(公众号:雷锋网)7月7日消息,据外媒报导,美国网络安全公司赛门铁克宣布,将收购以色列安全初创公司Fireglass,预期将于今年第三季度完成,财务细节尚未公布.此次收购将保留该公司的全部员工. Fireglass于2014成立于特拉维夫,一直非常低调.2016年11月,Fireglass获得2000万美元融资,投资人包括Norwest和光速. 据雷锋网了解,Fireglasss以浏览器威胁隔离技术(Browser Isolation)见长,通过防止恶意内容穿过防火墙,帮助企业打击恶

害怕汽车被黑?别怕!这款赛门铁克的软件可以识别黑客

黑客攻击电脑这事很可怕,但你有没有想过黑客攻击你3000磅重的汽车呢? 不过,幸运的是,现在你的汽车也许可以快速学习识别黑客了.在上周的汽车大会上,网络安全软件硬件公司赛门铁克( Symantec )宣布了一项能够识别恶意软件的产品,该产品能够学习交通数据模式,并会在异常情况出现时及时应对.赛门铁克物联网安全的高级执行官Brain Witten表示:" 如果系统发现了异常情况,那么它将及时作出自动修复,或者向汽车制造总部发送信息." 汽车被黑这种事虽然很少发生,但是安全研究人员已经证实

赛门铁克发表报告称“黑客之都”在绍兴

近日,鲁迅故里.历史文化名城绍兴,被戴上"黑客之都"的帽子.来自美国杀毒软件公司赛门铁克(Syman-tec)公司发表的网络安全报告称,大部分美国恶意电邮攻击来自中国浙江绍兴. 针对这一指责,绍兴有关部门马上着手调查,并于4月2日发布调查结果,称绍兴电信已加入世界反垃圾组织联盟,技术上不存在大规模发送垃圾邮件的可能性,"黑客之都"的说法毫无根据. 黑客攻击四分之一来自绍兴? 前天,网名为"我的说吧"的 网友在微博上发言:"绍兴居然成了世

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

  刚刚买来的家庭摄像头,你只能拥有两分钟. 因为一旦接入网络两分钟,它就很可能已经被黑客控制了. 互联网就像一片海洋,但如今这片海洋里已经满是危险的生物.根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管. 这不是危言耸听.摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间. 几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意