Vent de panique chez les clients Symantec

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

Vent de panique chez les clients Symantec

Messagepar HappyMan » 01 Juillet 2016, 09:01

Bonjour à tous,

Un petit malin a trouvé une faille assez sympa dans l'unpacker AsPack intégré dans leurs produits.
C'est dans le Core qui est partagé sur quasi tous leurs produits et toutes les platformes.

La vulnérabilité permettrait de faire executer du code sans action de l'utilisateur. Pas besoin d'ouvrir un doc de cliquer ou que sais-je. Simplement en laissant l'antivirus faire le boulot
C'est pas beau la vie ?

hxxp://googleprojectzero.blogspot.com/2 ... point.html

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Mega Crackeur !
Mega Crackeur !
 
Messages: 296
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Vent de panique chez les clients Symantec

Messagepar baboon » 01 Juillet 2016, 09:12

C'est pas le premier ni le dernier AV à se faire si méchamment retourner...
C'est assez honteux...
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: Vent de panique chez les clients Symantec

Messagepar dionosis » 03 Juillet 2016, 23:26

Salut,

Oula c'est vrai qu'elle fait mal celle la.

On y apprend d'ailleurs au passage que Symatec réalise l'unpacking ... en ring0 ! :aie:

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Vent de panique chez les clients Symantec

Messagepar Universal » 25 Septembre 2016, 15:52

Bonjour, avec Symantec mais aussi avec l'histoire de Yahoo qui fait mouche en ce moment, les grosses cylindrées du high tech' ne sont plus à l'abri, la liste risque de s'allonger encore et encore :!: :!: :!:
Universal
 
Messages: 8
Inscription: 21 Septembre 2016, 12:26


Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité