安全動態(tài)

谷歌發(fā)現(xiàn)安全公司賽門鐵克大量產(chǎn)品漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-02    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

近日,谷歌旗下 Project Zero 的研究員 Tavis Ormandy 對外發(fā)布警告,他聲稱安全公司賽門鐵克的眾多產(chǎn)品包含有大量的漏洞,而這些漏洞很可能會使得客戶面臨安全風(fēng)險。

谷歌發(fā)現(xiàn)安全公司賽門鐵克大量產(chǎn)品漏洞

據(jù)悉,該漏洞可能會使其用戶遭受自我復(fù)制攻擊,而這種攻擊最壞的結(jié)果會導(dǎo)致用戶電腦被控制。而目前在使用這些產(chǎn)品的用戶包括了大量的消費者、上百萬的中小型企業(yè)以及部分大型組織機(jī)構(gòu)。

Tavis Ormandy 表示,一旦這一漏洞被利用,攻擊者可以跳過與用戶的任何交互,直接影響到默認(rèn)配置,并且可以在最高權(quán)限下運行程序,更甚者甚至可以通過代碼直接影響到內(nèi)核,導(dǎo)致其崩潰。

這一漏洞的產(chǎn)生是由于賽門鐵克所使用的過濾驅(qū)動系統(tǒng),當(dāng)攻擊者通過電子郵件發(fā)送文件或者鏈接給受害者后,一個漏洞很容易在此時觸發(fā),該漏洞一旦觸發(fā),無需用戶點擊鏈接或者文件就會直接與此進(jìn)行交互,因而產(chǎn)生破壞性的后果。

此外,Ormandy還特地表示該漏洞很容易在不同設(shè)備之間傳播,用戶需要提前做好相應(yīng)的準(zhǔn)備。

 
 

上一篇:天空衛(wèi)士:背靠數(shù)據(jù)行為分析,保衛(wèi)數(shù)據(jù)安全

下一篇:2016年07月02日 聚銘安全速遞