Grupa hakerów zatrudnionych przez Google, pracujących pod kryptonimem Project Zero sprawdziła programy antywirusowe marki Symantec
Grupa hakerów zatrudnionych przez Google, pracujących pod kryptonimem Project Zero, sprawdziła programy antywirusowe marki Symantec. Okazało się, że komputery zabezpieczone ich oprogramowaniem nie są bezpieczne. Kłopoty mogą dotyczyć także maszyn z programami innych firm.
Specjaliści z Google przetestowali program Norton Antywirus oraz 25 innych produktów firmy Symantec, którymi zabezpieczone jest kilkadziesiąt milionów komputerów na całym świecie. Program wybrano dlatego, że użytkownicy najczęściej otrzymują go wraz z nowokupionymi komputerami. Testy obnażyły krytyczne luki w oprogramowaniu antywirusowym, które mogą prowadzić do ataku, który z kolei może zdalnie wyłączyć zabezpieczenia systemu.
Jak się okazuje atak na sprzęt użytkownika można przeprowadzić za pomocą specjalnie przygotowanej wiadomości e-mail. Co ciekawe, odbiorca nawet nie musi otwierać zarażonego maila - wystarczy, że któryś z programów przeskanuje wiadomość, a komputer pada ofiarą ataku.
Zagrożenie dotyczy właścicieli Norton Security, Norton 36. oraz innych produktów Norton, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine oraz innych programów,. Nie ma znaczenia na jaki systemie operacyjnym one działają (zagrożenie dotyczy zarówno użytkowników OSX, jak i Windowsa) - ułatwieniem dla hakerów jest samo jądro programu, które dla każdego z programów Symanteca jest takie same.
Specjaliści z Google’a poinformowali Symantec o problemie jakiś czas temu, dzięki czemu firma mogła przygotować łatki swoich produktów. Dlatego właściciele programów antywirusowych powinni udać się na stronę producenta, gdzie sprawdzą czy ich program pobrał już uaktualnienie. Jeśli tak się nie stało, można zrobić to ręcznie.
Firma Symantec miała 9. dni na usunięcie usterki w swoich programach. Jak możemy przeczytać na blogu Project Zero, programiści poradzili sobie z krytycznymi lukami bardzo szybko.
Co ciekawe, jak podaje serwis Engadged, Symantec nie jest jedyną firmą, która ma kłopoty z zabezpieczeniem swoich produktów. Specjaliści z Project Zero podobne luki wytykają produktom Trend Micro oraz McAfee. Hakerzy Google’a stawiają nawet tezę, że posiadanie tych programów nie jest uzasadnione, jeśli mimo ich obecności w systemie, komputer i tak może być atakowany.
jw
