Самый опасный антивирус в мире

Самый опасный антивирус в мире

Эксперты Project Zero, запущенного компанией Google, проанализировали ядро антивируса Symantec и обнаружили в нем критические уязвимости. Проблемы в безопасности движка классифицированы как «худшие из возможных», сообщает блог проекта.

Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:
  • Norton Security, Norton 360 и последующие их продукты Norton (все платформы)
  • Symantec Endpoint Protection (все версии, все платформы)
  • Symantec Email Security (все платформы)
  • Symantec Protection Engine (все платформы)
  • Symantec Protection for SharePoint Servers
  • и другие – в общей сложности 25 продуктов.  

Участник тестирования программного обеспечения Тэвис Орманди утверждает:

Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями. Использование этих решений может иметь катастрофические последствия

Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня воспользоваться злоумышленники для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки на которые уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.

Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом.
Тэвис ОрмандиУчастник Project Zero

Позиция разработчиков

Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.

Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.

Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.