Prema informacijama koje je objavio Google-ov Project Zero, Symantec-ov bezbednosni softver, uključujući Norton Antivirus, sadrži niz izuzetno opasnih bezbednosnih propusta.
Google-ov tim bezbednosnih stručnjaka Project Zero osnovan je pre dve godine, a cilj mi je pronaći opasne bezbednosne propuste u Google-ovim proizvodima, ali i proizvodima drugih proizvođača.
Prvi problem sa Symantec-ovim softverom je što izvodi softver za otpakiravanje izvršnog koda izravno unutar kernela, stoga je za iskorišćavanje propusta dovoljno poslati datoteku sa zloćudnim kodom kao attachment poruke elektronske pošte, a Symantec-ov bezbednosni softver će je automatski otvoriti prilikom pregledavanja pošte bez ikakve dodatne akcije od strane korisnika.
To je već veliki bezbednosni propust, ali Google-ovi stručnjaci su pronašli i propust u načinu na koji Symantec-ov softver pregledava prezentacije u PowerPoint-u, omogućujući izvršavanje proizvoljnog koda. Kao treći propust navedeno je što je u Symantec-ovim softverskim paketima pronađeno niz biblioteka koje su barem sedam godina stare, zbog čega uključuju mnoge javno objavljene propuste.
Symantec koristi isti osnovni softver za svoje proizvode namenjen kućnim i poslovnim proizvodima, a lista proizvoda koji su pogođeni ovim problem uključuje:
- Norton Security, Norton 360, i druge proizvode pod imenom Norton
- Symantec Endpoint Protection
- Symantec Email Security
- Symantec Protection Engine
- Symantec Protection for SharePoint Servers
Symantec je izdao zakrpe za sve propuste koji su nabrojali Google-ovi istraživači, te ističu kako nemaju nikakvih informacija da je neko pokušao iskoristiti te propuste za bezbednosne napade, ali pozivaju sve korisnike da svakako nadograde svoj softver na najnoviju verziju.
Opasni bezbednosni propusti u Symantec-ovom softveru
09:03
nema komentara
Postavi komentar
Vaš komentar: