Google Project Zero: antywirusy są nic nie warte

Grupa hakerów zatrudnionych przez Google, pracujących pod kryptonimem Project Zero sprawdziła programy antywirusowe marki Symantec

Obraz
Źródło zdjęć: © chip.pl

Grupa hakerów zatrudnionych przez Google, pracujących pod kryptonimem Project Zero, sprawdziła programy antywirusowe marki Symantec. Okazało się, że komputery zabezpieczone ich oprogramowaniem nie są bezpieczne. Kłopoty mogą dotyczyć także maszyn z programami innych firm.

Specjaliści z Google przetestowali program Norton Antywirus oraz 25 innych produktów firmy Symantec, którymi zabezpieczone jest kilkadziesiąt milionów komputerów na całym świecie. Program wybrano dlatego, że użytkownicy najczęściej otrzymują go wraz z nowokupionymi komputerami. Testy obnażyły krytyczne luki w oprogramowaniu antywirusowym, które mogą prowadzić do ataku, który z kolei może zdalnie wyłączyć zabezpieczenia systemu.

Obraz
© (fot. googleprojectzero.blogspot.com)

Jak się okazuje atak na sprzęt użytkownika można przeprowadzić za pomocą specjalnie przygotowanej wiadomości e-mail. Co ciekawe, odbiorca nawet nie musi otwierać zarażonego maila - wystarczy, że któryś z programów przeskanuje wiadomość, a komputer pada ofiarą ataku.

Zagrożenie dotyczy właścicieli Norton Security, Norton 36. oraz innych produktów Norton, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine oraz innych programów,. Nie ma znaczenia na jaki systemie operacyjnym one działają (zagrożenie dotyczy zarówno użytkowników OSX, jak i Windowsa) - ułatwieniem dla hakerów jest samo jądro programu, które dla każdego z programów Symanteca jest takie same.

Specjaliści z Google’a poinformowali Symantec o problemie jakiś czas temu, dzięki czemu firma mogła przygotować łatki swoich produktów. Dlatego właściciele programów antywirusowych powinni udać się na stronę producenta, gdzie sprawdzą czy ich program pobrał już uaktualnienie. Jeśli tak się nie stało, można zrobić to ręcznie.

Firma Symantec miała 9. dni na usunięcie usterki w swoich programach. Jak możemy przeczytać na blogu Project Zero, programiści poradzili sobie z krytycznymi lukami bardzo szybko.

Co ciekawe, jak podaje serwis Engadged, Symantec nie jest jedyną firmą, która ma kłopoty z zabezpieczeniem swoich produktów. Specjaliści z Project Zero podobne luki wytykają produktom Trend Micro oraz McAfee. Hakerzy Google’a stawiają nawet tezę, że posiadanie tych programów nie jest uzasadnione, jeśli mimo ich obecności w systemie, komputer i tak może być atakowany.

jw

Źródło artykułu: WP Tech
Wybrane dla Ciebie
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Wyjątkowe białko. Wydłużyło życie zwierzętom
Wyjątkowe białko. Wydłużyło życie zwierzętom
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Zwiększają swoje ambicje. Chcą lepszej artylerii
Zwiększają swoje ambicje. Chcą lepszej artylerii
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Podali szczegóły. Taką głowicę ma nowa broń USA
Podali szczegóły. Taką głowicę ma nowa broń USA
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Groźny cykl. Te problemy się ze sobą łączą
Groźny cykl. Te problemy się ze sobą łączą
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯