시만텍 : PC를 위험에 빠뜨리는 심각한 오류

시만텍 은 오늘날 바이러스, 맬웨어, 스파이 웨어 , 해킹 및 기타 네트워크 네트워크에서 컴퓨터를 보호하는 데 전념하는 전설적인 소프트웨어 회사입니다. Norton Antivirus 와 같은 분야에 전념하는 다른 소프트웨어의 개발자이기 때문에 업계에서 가장 중요한 회사 중 하나이므로 제품 보안에 실패하면 많은 문제가 발생할 수 있습니다.

시만텍은 Norton Antivirus의 개발자입니다.

구글의 제로 프로젝트 (Zero Project) 에서 일하는 연구원 인 Tavis Ormandy 는 시만텍이 Norton Antivirus와 같은 애플리케이션에서 사용하는 안티 바이러스 엔진 의 심각한 보안 결함을 발견했으며 소프트웨어를 사용하는 모든 컴퓨터를 위험에 빠뜨렸다 시만텍.

연구원 Tavos Ormandy가 설명 했듯이 문제는 일부 데이터가 다른 상황에서 시만텍 안티 바이러스의 검색 엔진에 도달 하여 버퍼에 오버플로가 발생하여 컴퓨터가 완전히 노출되도록하는 방식에서 비롯 되었습니다. 공격자는이를 활용합니다.

Symantec Antivirus의 블루 스크린

위의 이미지에서 모든 사람이 루트 권한 을 획득하고 영향을받는 컴퓨터에서 악성 코드 를 실행 하는 데 사용할 수있는 고전적인 "죽음의 블루 스크린"으로 버퍼 오버 플로우를 볼 수 있습니다. 이 보안 문제는 코드 CVE-2016-2208 로 식별되었으며 Windows, Mac 및 Linux 시스템 모두에 영향을줍니다.

다행스럽게도 Tavis Ormandy는 좋은 사람이며 시만텍에 Norton Security , EndPoint Antivirus 및 Scan Engine 과 같은 응용 프로그램에 영향을 미치는 이 보안 결함에 대해 경고 했습니다.

시만텍은 보안 결함이 최신 버전의 검색 엔진 v20151.1.1.4 에서 수정되어 문제가 이미 해결되었고 LiveUpdate를 통해 다운로드 할 수 있다고보고했으며, 가능한 빨리 업데이트하는 것이 좋습니다.

마지막으로, Ormandy는 감지 된 다른 덜 심각한 오류가 있으며 회사는 다음 업데이트를 위해이를 해결하고 있다고 언급했습니다.