Symantec er den nyeste sikkerhets selskapet ydmyket av Google for å ha kritiske sikkerhetsproblemer i forretnings-og forbrukerprodukter.
Google-ansatt Tavis Ormandy oppdaget flere kritiske sårbarheter i Symantec programmer som setter brukere og bedrifter i fare.
Sikkerhetsproblemene krever ingen brukermedvirkning, påvirke standard konfigurasjon, og dra nytte av det faktum at programmer kjører med den høyeste privilegium nivåer.
På Windows, noen sikkerhetsproblemer tillate kode for å bli lagt inn i kjernen selv.
Disse sikkerhetsproblemene er så ille som det blir. De ikke krever noen brukermedvirkning, kan de påvirke standard konfigurasjon og programvare som kjører på den høyeste privilegium nivåer mulig. I visse tilfeller på Windows, sårbare koden er også lagt inn i kjernen, noe som resulterer i eksterne kjerneminne korrupsjon.
Alle Symantec Norton antivirus berørte produkter
Alle Symantec Norton antivirus-produkter er berørt av sikkerhetsproblemer, inkludert Norton Security, Norton 360, Symantec Endpoint Security Symantec Protection Engine og så videre.
Grunnen til at alle berørte er at de alle har samme kjerne-motoren.
Tavis avslører informasjon om noen av sårbarhetene. En av de sårbarheter som tar fordel av en unpacker at Symantec går i kjernen. En vellykket utnytte resultatene i en heap-overflyt som root i Symantec eller Norton prosessen på Linux, Mac eller Unix-systemer, og i kjerneminne korrupsjon på Windows.
En angriper kan lett påvirke et hele bedriften flåten ved hjelp av et problem som dette. Network administratorer bør holde scenarier som dette i bakhodet når du bestemmer deg for å distribuere Antivirus, det er en betydelig ulempen i form av økende angripe overflaten.
Symantec bruker åpen kildekode bibliotek for sårbarheten management. Det som er interessant her er at selskapet ikke har oppdatert noen biblioteker i minst sju år forlater dem sårbare for dusinvis av utnytter kun offentliggjøres i løpet av årene.
Hva kan du gjøre
Hvis du kjører Symantec eller Norton antivirus programvaren på dine enheter, oppdatere dem så snart som mulig for å beskytte enheter fra angrep.
Symantec utgitt en sikkerhetsveiledning på sin hjemmeside med oversikt over alle berørte forbruker-og Enterprise-produkter. I tillegg rådgivende avslører om hvilke versjoner som er berørt av sikkerhetsproblemer, og om oppdateringene er gitt for produktene.
Noen oppdateringer må påføres som hurtigreparasjoner, mens andre kan enten lastes ned direkte fra Symantecs webområde, eller oppdatert gjennom LiveUpdate, SMG, CSAPI eller hosted software oppdateringer.
Avsluttende Ord
Symantec er den nyeste selskapet i en stadig voksende liste av sikkerhet bedrifter som satser stort sikkerhetshull på systemer som de kjører på.
Listen over skam lyder nesten som hvem som er hvem av sikkerheten verden, med selskaper som AVG, Kaspersky, Sophos, Malwarebytes og TrendMicro alle som er berørt av én eller flere sårbarheter i det siste.
Nå er Du: Som sikkerhet leverandør du stoler du på?