Symantec: nopietna kļūme, kas pakļauj jūsu datoru riskam

Symantec šodien ir leģendāra programmatūras kompānija, kuras mērķis ir aizsargāt mūsu datorus no vīrusiem, ļaunprātīgām programmatūrām, spiegprogrammatūrām, hakeriem un citām nišām, ko mēs varam atrast tīklu tīklā. Būdams Norton Antivirus un citas tam pašam laukam veltītas programmatūras izstrādātājs, tas ir viens no vissvarīgākajiem uzņēmumiem nozarē, tāpēc tā produktu drošības kļūme varētu radīt daudz problēmu.

Symantec ir Norton Antivirus izstrādātājs

Izrādās, ka pētnieks Tavis Ormandijs, kurš strādā Google projektā Zero, ir atklājis nopietnu drošības trūkumu pretvīrusu dzinējā, ko Symantec izmanto savās lietojumprogrammās, tostarp Norton Antivirus, un ka tas apdraud visus datorus, kas izmanto programmatūru no Symantec.

Kā skaidro pētnieks Tavoss Ormandijs, problēmas cēlonis bija veids, kādā daži dati dažādās situācijās sasniedza Symantec pretvīrusu meklētājprogrammu, tādā veidā, ka tie izraisīja pārpildīšanu buferī, atstājot datoru pilnībā pakļautu tā, ka uzbrucējs to izmanto.

Zilais ekrāns Symantec Antivirus

Attēlā virs šīm rindām jūs varat redzēt šo bufera pārpildījumu ar klasisko "nāves zilo ekrānu", kuru ikviens var izmantot, lai iegūtu saknes privilēģijas un izpildītu ļaunprātīgu kodu ietekmētajā datorā. Šī drošības problēma ir identificēta ar kodu CVE-2016-2208, un tā ietekmē gan Windows, Mac, gan Linux sistēmas.

Par laimi Tavis Ormandy ir bijis labs cilvēks un brīdinājis Symantec par šo drošības trūkumu, kas cita starpā ietekmē tādas programmas kā Norton Antivirus, EndPoint Antivirus un Scan Engine.

Symantec ir ziņojis, ka drošības kļūda tika novērsta tās meklētājprogrammas v20151.1.1.4 jaunākajā versijā, kur problēma jau ir atrisināta un to var lejupielādēt caur LiveUpdate, viņi noteikti iesaka atjaunināt pēc iespējas ātrāk.

Visbeidzot, Ormandija ir komentējusi, ka ir arī citas mazāk nopietnas kļūmes, kuras ir atklātas, un uzņēmums strādā pie tām nākamajiem atjauninājumiem.