赛门铁克核心杀毒引擎存在高危漏洞

xxwacm

2016-05-17

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208，是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引擎被加载到内核中，使得它变成一个远程的ring0内存损坏漏洞。

赛门铁克软件信息安全网络安全漏洞

xxwacm

0 关注 0 粉丝 0 动态

相关推荐

赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Ormandy警告称，漏洞非常容易利用，能在目标网络内甚至互联网范围内病毒式扩散，它具有了蠕虫病毒的特性。因为不需要交互就能利用，这个类蠕虫漏洞

hebujiji 2016-06-29

恶意软件感染MySQL服务器成为全球DDoS僵尸网络一部分

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据赛门铁克公司介绍，攻击者可以利用SQL注入，使用一个特制的UDF文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木

Becivells 2015-10-29

赛门铁克:恶意程序开始入侵虚拟主机

赛门铁克日前发现可以同时跨微软和Mac操作系统的恶意程序OSX.Crisis也会针对VMware的虚拟主机发动攻击，这也是目前发现第一起针对虚拟主机发动攻击的恶意程序。赛门铁克表示，这个OSX.Crisis恶意程序本身有一个JAR档案，内置可以同时在微软和

SnakeHu 2012-09-09

Symantec Web Gateway SQL注入漏洞（CVE-2012-2961）

Letitgo 2012-07-24

Symantec Web Gateway远程SQL注入漏洞（CVE-2012-2574）

受影响系统：Symantec Web Gateway 5.0.3Symantec Web Gateway 5.0.1描述：-------------------------------------------------------------------

xujinweigingko 2012-07-24

赛门铁克确认2006年产品源码大面积泄露

安全和工具软件厂商赛门铁克今天宣布，已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克的一位发言人表示，这些代码均在2006年发生泄漏，但目前还没有获得有关泄露渠道的信息，也不清楚为什么五年之后被窃的源码才重见天日

OakHJH 2012-01-18

Symantec Web Gateway Management GUI SQL注入漏洞(CVE-2011-

受影响系统：Symantec Web Gateway 4.5.0.376Symantec Web Gateway 4.5不受影响系统：Symantec Web Gateway 5.0.1描述：--------------------------------

emmm00 2011-07-13

赛门铁克：Linux垃圾邮件威胁势头上升

据国外媒体报道，赛门铁克公司旗下在线信息和网络安全服务商MessageLabs最新的研究报告称，相比其他操作系统，Linux垃圾邮件数量与其市场份额极不相称。通过被动特征探测方法，MessageLabs监测了2009年11月份至2010年3月份间各类操作系

老男孩linux教育 2010-04-28

赛门铁克备份解决方案首次增加Linux支持

赛门铁克将向针对小型企业的Backup Exec System Recovery解决方案中增加Linux支持。Backup Exec System Recovery 2010是一款数据和系统备份及恢复解决方案，提供了裸机恢复功能，可自动对整个系统、单个文件

ArLinux 2009-11-06

赛门铁克确认暴风影音存在多个缓冲充溢漏洞

不成功的攻击可能会造成拒绝执行的情况，造成浏览器死机。　　漏洞已经确认在“暴风影音”2.8和2.9测试版中发现，其它版本有可能也会受到影响。赛门铁克Security Focus发布了代号为BID 25601的信息，该信息包括在厂家提供补丁之前的临时补救做法

xiaoxiangfeizi 2007-09-24

电脑隐秘信息被偷窥系统重装有时也危险

近期，赛门铁克在发布新品上，并没有太大的动作，然后在抓捕漏洞上，屡有斩获！根据暴风影音对外放出的消息来看，就赛门铁克指出暴风影音播放器存在致命的漏洞时，暴风影音则认为赛门铁克是在恶炒！此次漏洞为activex控件上存在一个0day漏洞，可以被黑客利用并且威

dongjingzhi 2007-09-21

专家解读安全2.0是否也是一种概念炒作

　　对于IT业界而言，这是一个概念满天飞的时代。　　颠覆的起因　　郭训平认为之所以会出现安全2.0这个概念，与安全环境的恶化有关。具体来说，郭训平介绍说目前的安全攻击与以往的攻击相比，有以下四点不同。　　此外，攻击者原本大多是个人或非盈利团体做案，而现在是

zvbiao 2007-09-10

新木马可入侵Windows XP系统并窃区信用卡密码

安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。据vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验

zhoubaiwen 2007-08-21

云计算部署分步走

不过，对于大多数公司而言，云计算算得上是一个新生事物，要将数据中心完全迁往“云”端并非易事，因为这一过程面临着诸多挑战和陷阱。赛门铁克建议，最好分步骤逐步实现云计算。赛门铁克认为，云计算的实现不可能是突变的，也就是说，数据中心不太可能一下子将现有的IT基础

chunyang 2011-11-18

诺顿安全套装有缺陷　黑客或可控制系统

　　据informationweek网站报道称，赛门铁克警告用户称，其诺顿互联网安全套装产品中的一个ActiveX控件可能使远程黑客能够控制用户的系统。　　据赛门铁克发表的一份安全公告称，诺顿个人防火墙2004、诺顿互联网安全套装使用的一个ActiveX控

证券指标 2007-05-22

新木马入侵Windows XP 盗取用户信用卡密码

安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。据Vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验

Mrsandman 2007-05-11

[注意]五月份的严重漏洞之一Exchange漏洞

微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。微软公布了一项安全性公

箫箫 2007-05-10

赛门铁克云计算研讨会详情

赛门铁克公司在上海贵都大饭店召开了“云速前进——赛门铁克云计算研讨会”。清华大学高能所所长郑维民、江西电信网络发展部柳立峰博士，江西邮电规划设计院IT和新业务规划所所长徐琦、赛门铁克东区资深技术经理毛立峰先生以及赛门铁克资深信息安全顾问林育民先生出席了此次

prin 2010-04-07

深度介绍赛门铁克云计算

2010年3月，赛门铁克公司在上海贵都大饭店召开了“云速前进——赛门铁克云计算研讨会”。清华大学高能所所长郑维民、江西电信网络发展部柳立峰博士，江西邮电规划设计院IT和新业务规划所所长徐琦、赛门铁克东区资深技术经理毛立峰先生以及赛门铁克资深信息安全顾问林育

cxmdzlhnb 2010-03-29

xxwacm

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号