シマンテック：PCを危険にさらす深刻な障害

シマンテックは今日、 ウイルス、マルウェア、スパイウェア、ハッキング 、およびネットワークのネットワーク上で見つけられるその他の機能からコンピューターを保護することに専念する伝説的なソフトウェア会社です。 Norton Antivirusや同じ分野に特化したその他のソフトウェアの開発者であるNorton Antivirusは 、この分野で最も重要な企業の1つであるため、その製品のセキュリティの失敗は多くの問題を引き起こす可能性があります。

シマンテックはNorton Antivirusの開発者です

GoogleのZero Projectで働いている研究者Tavis Ormandyが 、 Symantecがそのアプリケーション（Norton Antivirusを含む）で使用しているウイルス対策エンジンに深刻なセキュリティ欠陥を発見し、それからのソフトウェアを使用するすべてのコンピュータを危険にさらしていることがわかりましたシマンテック。

研究者のTavos Ormandyが説明するように、問題は、データがさまざまな状況でシマンテックアンチウイルスの検索エンジンに到達し、バッファがオーバーフローしてコンピュータが完全に露出したままになっていたために発生しました。攻撃者はそれを利用します。

Symantec Antivirusのブルースクリーン

これらの行の上の画像では、古典的な「死のブルースクリーン」でバッファオーバーフローが見られます。これは、 root権限を取得し、影響を受けるコンピューターで悪意のあるコードを実行するために誰でも使用できます。 このセキュリティ問題はコードCVE-2016-2208で確認されており、 Windows、Mac 、 Linuxシステムの両方に影響します 。

幸いなことに、Tavis Ormandyは優れた人物であり、 Norton Antivirus、EndPoint Antivirus 、 Scan Engineなどのアプリケーションに影響を与えるこのセキュリティ上の欠陥についてSymantecに警告しています。

シマンテックは、セキュリティの欠陥が最新バージョンの検索エンジンv20151.1.1.4で修正され、問題がすでに解決されており、 LiveUpdateからダウンロードできることを報告しました。できるだけ早くアップデートすることを強くお勧めします。

最後に、Ormandyは、検出された他のそれほど深刻ではない障害があり、同社は次のアップデートのためにそれらに取り組んでいるとコメントしました。