Close

20/05/2016

V antivírusoch Norton od Symantecu bola vážna chyba

Bezpečnostný expert zo spoločnosti Google odhalil kritickú zraniteľnosť v antivírusových riešeniach od Symantecu známych najmä pod označením Norton. Chyba umožňuje vzdialené spustenie škodlivého kódu naprieč všetkými platformami. Informácie o hrozbe zverejnil server MacObserver.com.

Chyba označená ako CVE-2016-2208 bola antivírusovej spoločnosti riadne oznámená, pričom na stupnici hodnotenia závažnosti (CVSS) dostala až 9,1 bodov z 10. Symantec však rýchlo zareagoval a záplata je od pondelka distribuovaná prostredníctvom kanála LiveUpdate.

Infiltrácia nemusí byť nápadná

Pre úspešné zneužitie chyby stačí, aby nič netušiaci používateľ navštívil infikované internetové stránky, z ktorých sa vedome alebo nevedome stiahne súbor so špeciálne upravenou PE hlavičkou. Podobné riziko hrozí aj v prípade e-mailových správ.

Nie je potrebná žiadna interakcia používateľa, potvrdzovanie, ani spustenie pochybných súborov. Potenciálny malvér sa do zariadenia môže nenápadne stiahnuť sám a bez povšimnutia.

Kameňom úrazu je modul AV Engine, cez ktorý v rámci ochrany prechádzajú všetky vstupné a výstupné systémové operácie. Ak sa do súborového systému dostane nový súbor, automaticky prebehne jeho kontrola, respektíve skenovanie na prítomnosť škodlivého kódu. Nezáleží pritom o akú príponu ide.

Hrozí prevzatie kontroly nad systémom

Uvedená chyba umožňuje v operačnom systéme Windows vykonanie ľubovoľného kódu ako NT AUTHORITY\SYSTEM v procese ccSvcHost.exe. Kód je následne spustený v rámci jadra operačného systému, pričom najvýraznejším príznakom úspešného zneužitia zraniteľnosti je takzvaná modrá obrazovka smrti (BSOD).

norton_antivirus_virus_symantec_linux_mac_windows_PC_pocitace_technika_akcie_eshop_zilina_hacom_ehacom_predaj_poradenstvo

V prostredí systémov Linux, Mac a v ďalších Unixových platformách spôsobuje chyba pretečenie zásobníka v procesoch Symantec, respektíve Norton na úrovni administrátorských oprávnení (root).

V oboch situáciách by prípadný útok mohol vyústiť až k prevzatiu kontroly nad zariadením. Čitateľov však upozorňujeme, že v súčasnosti neexistujú žiadne potvrdené prípady o zneužití tejto chyby počítačovými útočníkmi.

Vzhľadom na závažnosť zraniteľnosti by sa používatelia produktov Symantec mali ubezpečiť, či už majú nainštalované najnovšie dostupné aktualizácie. Verziu problémového modulu AV Engine je možné skontrolovať podľa nasledujúceho návodu.

zdroj: zive.sk

 

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *