Produsele de la Symantec, care ar trebui să protejeze utilizatorii, au făcut ca acestia sa fie mult mai vulnerabili la atac, conform Google.

Cercetatorul Tavis Ormandy a identificat numeroase vulnerabilitati in 25 produse Norton si Symantec, care sunt „cat se poate de rele”, spune el.

„Doar trimiterea prin email a unui fisier catre victima, sau trimiterea unui link catre o slabiciune este suficient pentru a o declanasa – nu este nevoie ca victima sa deschida fisierul sau sa interactioneze cu linkul in vreun fel.

„Symantec a publicat deja solutii pentru vulnerabilitati, asa ca utilizatorii ar face bine sa le instaleze imediat. Echipa Proiect Zero de la Google cauta defecte de tip „zero-day” in cod si ofera companiilor 90 de zile (plus o perioada de gratie de doua saptamani) pentru a le repara. In acest caz, Ormandy a publicat un blog post la scurt timp dupa ce Symantec a impins remedierile, spunand ca compania antivirus a rezolvat bug-urile „repede.”

Cu toate acestea, el a criticat Symantec pentru pericolul erorilor si incompetenta care le-a permis sa existe. Intr-un caz, el a gasit un defect buffer overflow in „dezarhivatorul” companiei care caută troieni ascunsi si viermi.

„Deoarece nu este necesara o interactiune pentru a-l exploata, aceasta este o vulnerabilitate cu consecinte potential devastatoare”, spune el. „Un atacator ar putea compromite cu usurintă o intreaga flota a unei întreprinderi.”

El a adaugat ca „dezarhivatoarele” au acces la nucleu, care, poate, nu este „cea mai buna idee.”

Cercetatorul a construit si a lansat propria sa exploatare, pentru a ajuta Symantec sa dezvolte un remediu eficient. El o numeste o „exploatare 100% fiabila, eficienta impotriva configuratia implicite in Norton Antivirus si Symantec Endpoint [si] exploatabila doar din e-mail sau pe web.”

El si-a rezervat cele mai dure critici pentru managementul vulnerabilitatilor Symantec, care ar trebui sa verifice defectele publicate si sa se asigure că are cele mai recente actualizări open-source. „Symantec a dat-o in bara aici. O privire rapidă la biblioteca „decomposer” expediata de Symantec a aratat ca acestia au folosit cod derivat din biblioteci open source … dar care nu a fost actualizat de cel putin 7 ani.”

Symantec nu este singura companie antivirus cu probleme, deoarece prolificul Ormandy a notificat, de asemenea, Trend Micro, McAfee, si altele. El a pus la indoiala chiar si intelepciunea de a folosi software-ul antivirus in primul rând, numindu-l „un compromis semnificativ in ceea ce priveste cresterea suprafatei de atac.” Bug-urile afectează Norton Antivirus pentru Mac si Windows, Endpoint, si numeroase alte produse Symantec.

Dupa cum am mentionat, corectiile au fost deja patch-uite, iar, in cele mai multe cazuri, veti primi automat actualizarile. Ormandy a notat in blog ca, cu toate acestea, „unele dintre aceste produse nu pot fi actualizate in mod automat, iar administratorii trebuie sa ia masuri imediate pentru a-si proteja retelele.

[Engadget]