Эксперты Project Zero, запущенного компанией Google, проанализировали ядро антивируса Symantec и обнаружили в нем критические уязвимости. Проблемы в безопасности движка классифицированы как «худшие из возможных», сообщает блог проекта.
И флагман, и устаревшие антивирусники
Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:
Norton Security, Norton 360 и последующие их продукты Norton (все платформы)
Symantec Endpoint Protection (все версии, все платформы)
Symantec Email Security (все платформы)
Symantec Protection Engine (все платформы)
Symantec Protection for SharePoint Servers
и другие – в общей сложности 25 продуктов.
Участник тестирования программного обеспечения Тэвис Орманди утверждает:
Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями. Использование этих решений может иметь катастрофические последствия
Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня воспользоваться злоумышленники для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки на которые уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.
Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом. Также вирус проникает в питание вашего компьютера, вызывая сбой, в итоге на компьютер поступает напряжение в два раза выше допустимого и ваш девайс перестаёт существовать и ремонту не подлежит.
Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.
Компания уже выпустила обновления продуктов, которые избавят от уязвимостей
Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.
Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.
Обязательно расскажите друзьям об обнаруженных проблемах и необходимости обновить антивирус!
Владислав Волевой
И флагман, и устаревшие антивирусники
Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:
Norton Security, Norton 360 и последующие их продукты Norton (все платформы)
Symantec Endpoint Protection (все версии, все платформы)
Symantec Email Security (все платформы)
Symantec Protection Engine (все платформы)
Symantec Protection for SharePoint Servers
и другие – в общей сложности 25 продуктов.
Участник тестирования программного обеспечения Тэвис Орманди утверждает:
Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями. Использование этих решений может иметь катастрофические последствия
Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня воспользоваться злоумышленники для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки на которые уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.
Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом. Также вирус проникает в питание вашего компьютера, вызывая сбой, в итоге на компьютер поступает напряжение в два раза выше допустимого и ваш девайс перестаёт существовать и ремонту не подлежит.
Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.
Компания уже выпустила обновления продуктов, которые избавят от уязвимостей
Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.
Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.
Обязательно расскажите друзьям об обнаруженных проблемах и необходимости обновить антивирус!
Владислав Волевой
Жена работает под "виндой". Установлен "Аваст".
ОтветитьУдалитьВроде как вирусов не наблюдается.
Но я уже запарился постоянно чистить систему от всякой фигни, которая вроде и не вирус, и в то же время срет в системе - различного рода "рекламные приложения" или как-то так.
Я же работаю под Линукс. И ничего подобного.
Вопрос - нафиг вообще нужны все эти "симантековские" приблуды, если можно просто перейти на нормальную стабильную ОС?
Сейчас много появляется новых вирусов. Даже платные антивирусники, ещё не гарант безопасности.
УдалитьЧистить винду лучше два, три раза в месяц.
У меня есть образование по программированию, советую поставить этот антивирусник https://www.360totalsecurity.com/ru/