Defectele antivirusului Symantec sunt „atât de rele pe cât par”

Un cercetător din echipa Project Zero a Google avertizează utilizatorii de Norton și Symantec că software-ul tebuie actualizat imediat.

Cercetătorul Tavis Ormandy a descoperit numeroase vulnerabilități în 25 dintre produsele Norton și Symantec care sunt: „atât de rele pecât par,” spune el. „Doar trimiterea unui fișier unei victime sau trimiterea unui link către un exploit este suficientă pentru a-l declanșa – victima nu trebuie să deschidă fișierul sau să intercționeze cu el în nici un fel.” Symantec a publicat deja fix-uri pentru aceste expoit-uri, asfel utilizatorii ar face bine să le instaleze imediat, scrie engadget.com. 

Echipa Project Zero de la Google caută defecte de tip „zero-day” și oferă companiilor 90 de zile (plus două săptămâni de grație) pentru a le remedia. În acest caz, Ormandy a spus într-o postare pe blog, la scurt timp după ce compania a venit cu fix-urile, că Symantec a rezolvat bug-urile „repede”. 

Surprinzător este faptul că Symantec pare să fi folosit librării open source, dar a dat greș în ceea ce privește actualizarea acestora în timp, scrie pcworld.com. 

De exemplu, Ormandy a stabilit că produsele Symantec foloseau versiunea 4.1.4 a unui pachet de unrar open source care a apărut în ianuarie 2012. Cea mai curentă versiune a acelui program este 5.3.11. 
„Am trimis celor de Symantec câteva exemple și ei au verificat că au rămas în urmă cu aparțiile,” spune Ormandy. 

Symantec a publicat recomandări de securitate, dar a respins afirmația lui Ormandy că unele exploit-uri sunt folosite în atacuri, scrie computerworld.com. 

Problemele au fost remediate, ceea ce este în mare parte o veste bună de când software–ul clienților va fi actualizat automat. Dar Ormandy a avertizat că unele dintre produse „nu pot fi actualizate automat”, punând adminstratorii „să acționeze imediat pentru a-și proteja rețelele.”