Новости
«Хуже некуда»: Инженер Google об уязвимостях в 25 продуктах Symantec и Norton
57

«Хуже некуда»: Инженер Google об уязвимостях в 25 продуктах Symantec и Norton

«Хуже некуда»: Инженер Google об уязвимостях в 25 продуктах Symantec и Norton

Продукты компании Symantec, занимающейся разработкой программного обеспечения в области информационной безопасности, призваны надежно защищать пользователя от всевозможных угроз, но на деле действуют наоборот, делая его более уязвимым. Об этом говорится в официальном блоге проекта Google Project Zero.

Инженер по информационной безопасности Google Тэвис Орманди обнаружил множество уязвимостей в 25 продуктах Norton и Symantec, которые, по словам исследователя, «самые ужасные из тех, что можно себе представить».

«Просто отправьте файл выбранной жертве по email или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом», – пишет Тэвис Орманди.

Справедливости ради отметим, что к настоящему времени Symantec уже закрыла все найденные бреши, а точнее, выпустила исправления, с установкой которых клиентам компании лучше не затягивать.

Как известно, участники проекта Google Project Zero занимаются поиском уязвимостей нулевого дня в программном обеспечении, о которых впоследствии извещается разработчик. По условиям Google Project Zero, на исправление уязвимостей разработчику отводится 90 дней, после чего подробная информация о них размещается в Интернете.

Тэвис Орманди опубликовал свой пост вскоре после того, как Symantec выпустила исправления, отметив, что разработчик антивирусов «быстро» отреагировал на проблему. Вместе с тем, инженер жестко раскритиковал Symantec за допущенные ею ошибки, которые являются непозволительными для компании такого уровня. Говоря конкретнее, он обнаружил уязвимость переполнения буфера в фирменном «распаковщике», на который возложена задача поиска скрытых троянов и червей.

«Это беспроигрышная уязвимость с потенциальными катастрофическими последствиями, так как никаких дополнительных действий для ее использования не требуется», – рассказывает Тэвис Орманди. – «Злоумышленник может легко скомпрометировать весь комплекс корпоративных машин».

Он также добавил, что «распаковщики» имеют доступ к ядру, что является «не самой лучшей идеей».

Symantec далеко не единственный разработчик антивирусов с подобными проблемами. Ранее трудолюбивый Орманди ругал за аналогичные недоработки Trend Micro, McAfee и других. Более того, он подвергал сомнению целесообразность использования антивирусного ПО как основного защитного средства, называя его «весьма компромиссным с учетом увеличившегося вектора атаки».

Источник: Engadget


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: