Symantec выпустила обновления для своих продуктов, чтобы обратиться к двум вопросам безопасности, которые позволили нападавшему создавать государство Отказа в обслуживании (DoS) и закрывать его защитное программное обеспечение через злонамеренные файлы RAR.

Исследователь безопасности Google Тэвис Ормэнди обнаружил проблемы и сообщил о них антивирусному производителю. Оба годные для использования через злонамеренные файлы RAR.

Ошибки легко использовать в военных целях

Большая часть защитного программного обеспечения в эти дни включает поддержку просмотра файлов в пути или которые прибывают в PC пользователя. Это включает способность вдохнуть заархивированное содержание, может это быть в RAR, ПОЧТОВОМ ИНДЕКСЕ или другом программном обеспечении архива.

Все защитное программное обеспечение распакует архив и проанализирует файлы, найденные внутри. Если файл RAR содержит вредоносный код в своем ударе головой, это может заставить программное обеспечение Symantec терпеть крах из-за за пределы прочитанной ошибки (CVE-2016-5309) или повреждение памяти (CVE-2016-5310).

«Это может вызвать условие отказа в обслуживании уровня приложения, но не позволяет дополнительных возможностей деяния», объясняет Symantec в ее оповещении.

Ошибки выставляют основные системы взламыванию

В то время как продукты Symantec не подвержены «дополнительным возможностям деяния», это не исключает эксплуатацию основной системы, которую оставляют без защиты. Нападавший, нанимающий эти ошибки, скорее всего, пытается закрыть продукты безопасности пользователя, не эксплуатировать их.

Кроме того, ошибки легко использовать в военных целях. Нападавший только должен послать электронное письмо пользователю со злонамеренным файлом RAR, приложенным, или обмануть их в доступ к веб-странице, связывающейся с файлом RAR.

Большое количество продуктов Symantec затронуто, такие как ведущий продукт компании, Защита Конечной точки Symantec (для Mac, Linux и Windows), Symantec Endpoint Protection Cloud (SEPC) (для Mac и Windows), Двигатель Защиты Symantec, веб-Ворота Symantec и многие из его другого предприятия и решений для сервера.

Компания решила все проблемы с участками. Некоторые из них были уже поставлены через особенность LiveUpdate компании.

Это - третий раз, когда Ormandy помогает Symantec обеспечить свои продукты после того, как это помогло компании исправить другие вопросы безопасности и в мае и в июне 2016.

В Твиттере исследователь безопасности Google не согласился с оценкой Symantec своих ошибок, поскольку DoS выходит, заявляя, что они были RCEs (Удаленное Выполнение кода). Исследователь также опубликовал кодекс доказательства понятия.

Больше Symantec и Нортона отдаленные слабые места выполнения кода, зафиксированные сегодня, полное оповещение здесь. https://t.co/BLnaUQuI9l — Tavis Ormandy (@taviso) 20 сентября 2016 @cstromblad Это - RCE. Они использовали древнюю версию unrarsrc и не обновляли его в течение многих лет. — Tavis Ormandy (@taviso) 20 сентября 2016