Продукты компании Symantec, занимающейся разработкой программного обеспечения в области информационной безопасности, призваны надежно защищать пользователя от всевозможных угроз, но на деле действуют наоборот, делая его более уязвимым. Об этом говорится в официальном блоге проекта Google Project Zero.
Инженер по информационной безопасности Google Тэвис Орманди обнаружил множество уязвимостей в 25 продуктах Norton и Symantec, которые, по словам исследователя, «самые ужасные из тех, что можно себе представить».
«Просто отправьте файл выбранной жертве по email или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом», – пишет Тэвис Орманди.
Справедливости ради отметим, что к настоящему времени Symantec уже закрыла все найденные бреши, а точнее, выпустила исправления, с установкой которых клиентам компании лучше не затягивать.
Как известно, участники проекта Google Project Zero занимаются поиском уязвимостей нулевого дня в программном обеспечении, о которых впоследствии извещается разработчик. По условиям Google Project Zero, на исправление уязвимостей разработчику отводится 90 дней, после чего подробная информация о них размещается в Интернете.
Тэвис Орманди опубликовал свой пост вскоре после того, как Symantec выпустила исправления, отметив, что разработчик антивирусов «быстро» отреагировал на проблему. Вместе с тем, инженер жестко раскритиковал Symantec за допущенные ею ошибки, которые являются непозволительными для компании такого уровня. Говоря конкретнее, он обнаружил уязвимость переполнения буфера в фирменном «распаковщике», на который возложена задача поиска скрытых троянов и червей.
«Это беспроигрышная уязвимость с потенциальными катастрофическими последствиями, так как никаких дополнительных действий для ее использования не требуется», – рассказывает Тэвис Орманди. – «Злоумышленник может легко скомпрометировать весь комплекс корпоративных машин».
Он также добавил, что «распаковщики» имеют доступ к ядру, что является «не самой лучшей идеей».
Symantec далеко не единственный разработчик антивирусов с подобными проблемами. Ранее трудолюбивый Орманди ругал за аналогичные недоработки Trend Micro, McAfee и других. Более того, он подвергал сомнению целесообразность использования антивирусного ПО как основного защитного средства, называя его «весьма компромиссным с учетом увеличившегося вектора атаки».
Источник: Engadget