نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

حفره «افزایش سطح دسترسی» در چندین محصول سیمانتك



تعداد بازدیدکنندگان 3345 بازدید نسخه چاپی

یك آسیب‌پذیری در انواع محصولات شركت سیمانتك مشاهده شده است كه به گفته كارشناسان، خرابكارهای درون سازمانی می‌توانند از آن برای افزایش سطح دسترسی‌های خود بهره‌برداری نمایند. دلیل این امر، بروز یك خطای input validation در درایور سوم شخص "GEARspiWDM.sys"، به هنگام پردازش اطلاعات از برنامه‌های كاربردی user space ناشی می‌شود.

در این حالت نفوذگران می‌توانند با اجرای انواع فراخوان به "IoAttachDevice" و رهاسازی یك integer overflow در كرنل ویندوز، كدهای دلخواه خود را در سطوح SYSTEM پیاده نمایند. شایان ذكر است باگ یاد شده علاوه بر Symantec LiveState Recovery در این محصولات نیز شناسایی شده است: Norton 360، Norton Save and Restore، Backup Exec System Recovery و Norton Ghost.