نماد سایت اتاق خبر شبکه گستر

ترمیم یک ضعف امنیتی در محصولات Symantec

ضعف امنیتی سیمانتک

شرکت Symantec با عرضه اصلاحیه‌ای با درجه اهمیت بالا (High) یک آسیب‌پذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است.

به گزارش شرکت مهندسی شبکه گستر، این آسیب‌پذیری با شناسه CVE-2016-5311 که یک ضعف امنیتی DLL Hijacking محسوب می‌شود توسط یکی از کارکنان این شرکت کشف شده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیب‌پذیر گزارش شده‌اند.

بر طبق توضیحات شرکت Symantec محصولات مذکور در زمان راه‌اندازی سیستم، فایل‌های DLL خود را بر مبنای نشانی کاملی که به مسیر دقیق فایل اشاره کند فراخوانی نمی‌کنند. 

در سیستم عامل Windows، برنامه‌ها می‌توانند با تعیین مسیر کامل، فایل DLL مورد نظر خود را اجرا کنند. در صورتی که مسیر بطور کامل ذکر نشود سیستم عامل بر اساس این قواعد اقدام به یافتن فایل DLL می‌کند. برای نمونه، در اولین تلاش، سیستم عامل ابتدا بدنبال فایل DLL در همان مسیری که برنامه اجرا شده می‌گردد. 

مهاجم قادر است با سوءاستفاده از آسیب‌پذیری موجود در نرم‌افزارهای Symantec، فایل‌های DLL مورد نظر خود را – بجای فایل‌های اصلی – توسط این نرم‌افزارها بر روی سیستم قربانی اجرا کند.

پیش‌تر نیز برخی محققان در خصوص آسیب‌پذیر بودن روش جستجوی فایل DLL در زمان آدرس‌دهی نسبی بخصوص در زمان اجرای فایل‌های موجود در پوشه Downloads هشدار داده بودند. به گفته این محققان مهاجم می‌تواند فایل‌های مخرب خود را همنام با فایل‌های DLL برنامه‌های معروف آسیب‌پذیر به ضعف مذکور در پوشه Downloads کاربر کپی کند. زمانی که کاربر برنامه آسیب‌پذیر را دانلود و از پوشه Downloads اقدام به اجرای آن می‌کند فایل مخرب نیز اجرا می‌گردد.

به کاربران محصولات شرکت Symantec توصیه می‌شود در اولین فرصت اقدام به ارتقای محصولات خود کنند.

خروج از نسخه موبایل