Symantec: ความล้มเหลวร้ายแรงที่ทำให้พีซีของคุณตกอยู่ในความเสี่ยง

ไซแมนเทค เป็น บริษัท ซอฟต์แวร์ระดับตำนานที่อุทิศตนเพื่อปกป้องคอมพิวเตอร์ของเราจาก ไวรัสมัลแวร์สปายแวร์แฮ็ก และเครือข่ายอื่น ๆ ที่เราสามารถพบได้ในเครือข่ายเครือข่าย ในฐานะผู้พัฒนา Norton Antivirus และซอฟต์แวร์อื่น ๆ ที่อุทิศให้กับสาขาเดียวกันมันเป็นหนึ่งใน บริษัท ที่สำคัญที่สุดในภาคดังนั้นความล้มเหลวในการรักษาความปลอดภัยของผลิตภัณฑ์สามารถสร้างปัญหามากมาย

ไซแมนเทคเป็นผู้พัฒนา Norton Antivirus

ปรากฎว่านักวิจัย Tavis Ormandy ซึ่งทำงานที่ Project Zero ของ Google ได้ค้นพบ ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในเครื่องมือป้องกันไวรัสที่ไซแมนเทคใช้ ในแอปพลิเคชันรวมถึง Norton Antivirus และทำให้คอมพิวเตอร์ทุกเครื่องที่ใช้ซอฟต์แวร์จาก ไซแมนเทค

ในขณะที่นักวิจัย Tavos Ormandy อธิบายว่าปัญหาเกิดขึ้นในลักษณะที่ข้อมูลบางอย่างมาถึงเครื่องมือค้นหาของโปรแกรมป้องกันไวรัสของ Symantec ในสถานการณ์ต่าง ๆ ในลักษณะที่ทำให้เกิดการ ล้นในบัฟเฟอร์ ทำให้คอมพิวเตอร์เปิดออกจนหมด ผู้โจมตีใช้ประโยชน์จากมัน

หน้าจอสีน้ำเงินใน Symantec Antivirus

ในภาพด้านบนบรรทัดเหล่านี้คุณสามารถเห็นบัฟเฟอร์นั้นล้นด้วย "หน้าจอสีน้ำเงินแห่งความตาย" แบบคลาสสิกซึ่งทุกคนสามารถใช้เพื่อรับ สิทธิ์ของรูท และ รันโค้ดอันตราย บนคอมพิวเตอร์ที่ได้รับผลกระทบ ปัญหาด้านความปลอดภัยนี้ได้รับการระบุด้วยรหัส CVE-2016-2208 และส่งผลกระทบต่อทั้ง ระบบ Windows, Mac และ Linux

โชคดีที่ Tavis Ormandy เป็นคนดีและ เตือนไซแมนเทคเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้ ซึ่งส่งผลต่อแอพพลิเคชั่นเช่น Norton Antivirus, Endpoint Antivirus และ Scan Engine

ไซแมนเทครายงานว่าข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขในเครื่องมือค้นหารุ่นล่าสุด v20151.1.1.4 ซึ่งปัญหาได้รับการแก้ไขแล้วและสามารถดาวน์โหลดผ่าน LiveUpdate พวกเขาขอแนะนำให้อัปเดตโดยเร็วที่สุด

ในที่สุด Ormandy ได้แสดงความคิดเห็นว่ามีความล้มเหลวที่ร้ายแรงน้อยกว่าที่ตรวจพบและ บริษัท กำลังดำเนินการเพื่ออัปเดตครั้งต่อไป