В Symantec Antivirus обнаружена серьезная уязвимость

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Александр Панасенко 18 Мая 2016 - 10:50

Symantec AntiVirus

Уязвимости программ

...

В Symantec Antivirus обнаружена серьезная уязвимость

Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec.

При проверке специально оформленных файлов в формате "PE" можно инициировать переполнение буфера и организовать выполнение кода в системе. Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec работает на уровне ядра, что позволяет выполнить код с правами ядра на уровне защиты ring0, сообщает opennet.ru.

Тем временем, хостинг свободных проектов SourceForge объявил о внедрении системы автоматической проверки вредоносного кода и adware в файлах, загружаемых пользователями сервиса. При выявлении проблем, рядом с файлом выводится специальное предупреждение. Проверка организована с использованием проприетарных продуктов Bitdefender и ESET, в которых ранее находили похожие на Symantec Antivirus уязвимости.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Читайте также

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Яков Шпунт 25 Марта 2026 - 12:59

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Государство

ФНС ограничила доступ к онлайн-сервисам за рубежом из-за кибератак

Федеральная налоговая служба (ФНС) ограничила доступ к своим онлайн-сервисам из-за рубежа. Как пояснили в ведомстве, эта мера введена для защиты государственных информационных ресурсов от внешних атак. В ФНС пообещали восстановить полноценный доступ из-за границы, когда уровень внешнего воздействия снизится.

«ФНС России проактивно принимает меры по защите инфраструктуры от внешнего негативного влияния. Для обеспечения безопасности информационных ресурсов трафик из-за рубежа может быть ограничен в связи с участившимися кибератаками на государственные сервисы», — сообщили в ФНС в ответ на запрос РБК.

В ведомстве также подчеркнули, что инфраструктуре и данным ничего не угрожает. В ФНС извинились за возможные неудобства и попросили пользователей отнестись к временным ограничениям с пониманием.

Ранее, в мае 2025 года, ФНС уже сталкивалась с мощной DDoS-атакой. Сначала в ведомстве объясняли перебои проблемами у операторов связи, однако позже подтвердили факт кибератаки. На пике её мощность достигала 162 Гбит/с.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.