Symantec è l’ultima società di sicurezza vergogna da parte di Google per avere critiche vulnerabilità di sicurezza nel business e prodotti di consumo.
Dipendente di Google Tavis Ormandy scoperto diverse vulnerabilità critiche in Symantec programmi che mettono gli utenti e le imprese a rischio.
La vulnerabilità non richiedono l’interazione dell’utente, influenzano la configurazione di default, e approfittare del fatto che i programmi in esecuzione, con i più alti livelli di privilegio.
Su Windows, alcune vulnerabilità consentono di codice per essere caricato nel kernel anche.
Queste vulnerabilità sono così male come si arriva. Essi non richiedono alcuna interazione con l’utente, influenzano la configurazione di default, e il software viene eseguito con i più alti livelli di privilegio possibile. In alcuni casi, su Windows, codice vulnerabile è anche caricato nel kernel, con conseguente remoto kernel di corruzione della memoria.
Tutti Symantec e Norton antivirus, prodotti interessati
Tutti Symantec e Norton antivirus prodotti sono interessati dalla vulnerabilità tra cui Norton Security, Norton 360, Symantec Endpoint di Sicurezza, Symantec Protection Engine e così via.
Il motivo per cui tutti sono interessati è che non tutti condividono la stessa base del motore.
Tavis rivela informazioni su alcune vulnerabilità. Una delle vulnerabilità, approfitta di un unpacker che Symantec viene eseguito nel kernel. Un successo sfruttare i risultati, in un heap overflow come root in Symantec o Norton processo su Linux, Mac o Unix e sistemi di kernel di corruzione della memoria in Windows.
Un utente malintenzionato può facilmente compromettere un’intera azienda, la flotta sfruttando una vulnerabilità come questo. Gli amministratori di rete devono tenere scenari come questo in mente quando si decide di distribuire Antivirus, è un significativo compromesso in termini di aumento della superficie di attacco.
Symantec utilizza librerie open source per la gestione delle vulnerabilità. Quello che è interessante qui è che la società non ha aggiornato alcune librerie in almeno sette anni lasciandoli vulnerabili a decine di exploit resi pubblici nel corso degli anni.
Che cosa si può fare
Se si esegue Symantec o Norton antivirus software sui propri dispositivi, aggiorna il più presto possibile per proteggere i dispositivi da attacchi.
Symantec ha pubblicato un avviso di sicurezza sul suo sito web l’elenco di tutti colpiti consumatori e i prodotti aziendali. Inoltre, la consulenza rivela che se le versioni sono interessati da problemi di sicurezza, e se sono disponibili aggiornamenti per i prodotti.
Alcuni aggiornamenti che devono essere applicati come correzioni, mentre altri possono essere scaricati direttamente dal sito web di Symantec, o aggiornato tramite LiveUpdate, SMG, CSAPI ospitato o aggiornamenti software.
Parole Di Chiusura
Symantec è l’ultima azienda in una lista sempre crescente di società di sicurezza che introdurre importanti vulnerabilità di sicurezza sistemi sono in esecuzione.
L’elenco della vergogna si legge quasi come il chi è chi del mondo della sicurezza, con aziende come AVG, Kaspersky, Sophos, Malwarebytes e TrendMicro tutti affetti da una o più vulnerabilità in passato.
Ora È: Quale fornitore di sicurezza ci si può fidare?