Rambler's Top100
 
Все новости Новости отрасли

Назван самый опасный антивирус в мире

01 июля 2016

Эксперты Project Zero, запущенного компанией Google, проанализировали ядро антивируса Symantec и обнаружили в нем критические уязвимости.

Проблемы в безопасности движка классифицированы как «худшие из возможных», сообщает блог проекта.

Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:

  • Norton Security, Norton 360 и наследующие их продукты Norton (все платформы)
  • Symantec Endpoint Protection (все версии, все платформы)
  • Symantec Email Security (все платформы)
  • Symantec Protection Engine (все платформы)
  • Symantec Protection for SharePoint Servers
  • и др. – в общей сложности 25 продуктов.  

 Участник тестирования программного обеспечения Тэвис Орманди утверждает: "Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями".

Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня использоваться злоумышленниками для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки которых уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.

Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом.

Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.

Компания уже выпустила обновления продуктов, которые избавят от уязвимостей.

Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.

Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.