- 25 mag 2016, 17:57
#2342
I Britannici White Head, Hacker di lunga fama, insieme a Google Project Zero capitanati da Tavis Ormandy, stanno rendendo dura la vita ai programmatori della Symantec: un altro pericoloso BUG è stato portato alla luce e riguarderebbe tutti i prodotti antivirus dell'Azienda e quelli che si basano sul loro sistema.
Il problema è questo: se il motore di ricerca incontra una Sezione di Dati troncata (SizeOfRawData > SizeOfImage), un errore di 'buffer overflow' viene generato!
Ormandy ha scritto: "Siccome la Symantec usa un driver come filtro per intercettare tutti gli I/O, basta una semplice email per infettare la vittima aggiungendo un link cliccabile".
E' interessante notare che il BUG riguarderebbe più piattaforme, da Windows al MAC e alle "nix". Nei Mac, Linux e Unix, un attaccante può causare un 'heap overflow' da remoto nel processo di Symantec, questo sarebbe sufficiente per concedere l'accesso alla root.
In Windows le cose non vanno di certo meglio con la corruzione della memoria nel kernel, infatti il motore della scansione è caricato proprio dentro al kernel (wtf), con questo sistema si ottiene una vulnerabilità ring0 della memoria da remoto.
Questo è quello che potrebbe succedere nella peggiore delle ipotesi, comunque a quanto pare la Symantec si è già messa al lavoro dopo essere stata avvisata dai suddetti "Hacker Bianchi".
E Voi cosa utilizzate come Antivirus?
Il problema è questo: se il motore di ricerca incontra una Sezione di Dati troncata (SizeOfRawData > SizeOfImage), un errore di 'buffer overflow' viene generato!
Ormandy ha scritto: "Siccome la Symantec usa un driver come filtro per intercettare tutti gli I/O, basta una semplice email per infettare la vittima aggiungendo un link cliccabile".
E' interessante notare che il BUG riguarderebbe più piattaforme, da Windows al MAC e alle "nix". Nei Mac, Linux e Unix, un attaccante può causare un 'heap overflow' da remoto nel processo di Symantec, questo sarebbe sufficiente per concedere l'accesso alla root.
In Windows le cose non vanno di certo meglio con la corruzione della memoria nel kernel, infatti il motore della scansione è caricato proprio dentro al kernel (wtf), con questo sistema si ottiene una vulnerabilità ring0 della memoria da remoto.
Questo è quello che potrebbe succedere nella peggiore delle ipotesi, comunque a quanto pare la Symantec si è già messa al lavoro dopo essere stata avvisata dai suddetti "Hacker Bianchi".
E Voi cosa utilizzate come Antivirus?
Nulla va lasciato al caso se non si vuol mirar fumanti scintille...