Symantec: ozbiljan neuspjeh koji rizikuje vaše računalo

Symantec je danas legendarna softverska tvrtka posvećena zaštiti naših računala od virusa, malwarea, spywarea, hakova i drugih sitnica koje možemo pronaći u mreži mreža. Budući da je razvijač Norton Antivirus-a i drugog softvera posvećen istom području, jedna je od najvažnijih tvrtki u tom sektoru, pa bi neuspjeh u sigurnosti njegovih proizvoda mogao stvoriti mnoge probleme.

Symantec je programer Norton Antivirus-a

Ispada da je istraživač Tavis Ormandy, koji radi u Googleovom Project Zero-u, otkrio ozbiljan propust u sigurnosti u antivirusnom mehanizmu koji Symantec koristi u svojim aplikacijama, uključujući Norton Antivirus, i da je izložio riziku sva računala koja koriste softver iz Symantec.

Kako objašnjava istraživač Tavos Ormandy, problem je nastao na način na koji su neki podaci u različitim situacijama došli do tražilice Symantec-ovog antivirusa na takav način da su prouzrokovali prekrivanje međuspremnika, a računalo je potpuno izloženo tako da napadač to iskorištava.

Plavi ekran u Symantec Antivirusu

Na slici iznad ovih redaka možete vidjeti taj tampon prekriven klasičnim "plavim ekranom smrti", koji svatko može koristiti za dobivanje korijenskih privilegija i izvršavanje zlonamjernog koda na pogođenom računalu. Ovaj sigurnosni problem identificiran je s kodom CVE-2016-2208 i utječe na Windows, Mac i Linux sustav.

Srećom, Tavis Ormandy je dobra osoba i upozorio je Symantec na ovaj sigurnosni propust, koji utječe na aplikacije poput Norton Antivirus, EndPoint Antivirus i Scan Engine.

Symantec je izvijestio da je kvar u sigurnosti riješen u najnovijoj verziji svoje tražilice v20151.1.1.4 gdje je problem već riješen i može se preuzeti putem LiveUpdate-a, toplo preporučuju ažuriranje što je prije moguće.

Na kraju, Ormandy je komentirao da su otkriveni i drugi manje ozbiljni kvarovi i da tvrtka radi na njima za njihova sljedeća ažuriranja.