หน้าแรก Security งานเข้า Symantec ผลิตภัณฑ์ด้านความปลอดภัยของตน ดันมีช่องโหว่ซะเอง !

งานเข้า Symantec ผลิตภัณฑ์ด้านความปลอดภัยของตน ดันมีช่องโหว่ซะเอง !

แบ่งปัน

ผู้เชี่ยวชาญด้านความปลอดภัยของ Google พบช่องโหว่ในผลิตภัณฑ์แอนตี้ไวรัสของ Symantec ที่เปิดช่องให้ผู้โจมตีสามารถแทรกซึมเข้าควบคุมเครื่องคอมพิวเตอร์เหยื่อได้โดยง่าย ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

Tavis Ormandy ผู้เชี่ยวชาญด้านความปลอดภัยของ Google Project Zero พบคอมโพเน้นท์ที่เป็นภัยในเอนจิ้นสแกนไวรัสของ Symantec ประกอบไปด้วยไฟล์หลายชนิด รวมไปถึงไฟล์สกุล .RAR and .ZIP ซึ่งจะทำงานภายใต้ระบบปฏิบัติการณ์ของผู้ใช้ ซึ่งส่วนใหญ่จะเป็น Windows

ผู้เชี่ยวชาญยังพบว่าการทำงานของแอนตี้ไวรัสของหลายตัวมีการทำงานที่เสี่ยงสูง เช่นการแยกวิเคราะห์ไฟล์เป็นลำดับชั้นโดยไม่จำเป็น ทำให้ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution)

Ormandy พบช่องโหว่ในโค้ดของ Symantec ที่ใช้ในการจัดการไฟล์ ZIP, RAR, LZH, LHA, CAB, MIME, TNEF และ PPT ที่เปิดช่องให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมจากระยะไกลได้ และใช้ในการสร้างหนอนอินเตอร์เน็ตได้ (worms) แค่เหยื่อได้รับ email ที่แนบไฟล์ที่ฝัง exploit ไว้ก็อาจจะถูกยึดเครื่องได้โดยไม่ต้องเปิดไฟล์เลยด้วยซ้ำ

อ่านเพิ่มเติมที่นี่ – http://www.networkworld.com/article/3089460/wormable-flaws-in-symantec-products-expose-millions-of-computers-to-hacking.html