Продукты компании Symantec, занимающейся разработкой программного обеспечения в области информационной безопасности, призваны надежно защищать пользователя от всевозможных угроз, но на деле действуют наоборот, делая его более уязвимым. Об этом говорится в официальном блоге проекта Google Project Zero.
Инженер по информационной безопасности Google Тэвис Орманди обнаружил множество уязвимостей в 25 продуктах Norton и Symantec, которые, по словам исследователя, “самые ужасные из тех, что можно себе представить”. “Просто отправьте файл выбранной жертве по email или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом”, – пишет Тэвис Орманди.
Справедливости ради отметим, что к настоящему времени Symantec уже закрыла все найденные бреши, а точнее, выпустила исправления, с установкой которых клиентам компании лучше не затягивать. Как известно, участники проекта Google Project Zero занимаются поиском уязвимостей нулевого дня в программном обеспечении, о которых впоследствии извещается разработчик. По условиям Google Project Zero, на исправление уязвимостей разработчику отводится 90 дней, после чего подробная информация о них размещается в Интернете.
Тэвис Орманди опубликовал свой пост вскоре после того, как Symantec выпустила исправления, отметив, что разработчик антивирусов “быстро” отреагировал на проблему. Вместе с тем, инженер жестко раскритиковал Symantec за допущенные ею ошибки, которые являются непозволительными для компании такого уровня. Говоря конкретнее, он обнаружил уязвимость переполнения буфера в фирменном “распаковщике”, на который возложена задача поиска скрытых троянов и червей.
“Это беспроигрышная уязвимость с потенциальными катастрофическими последствиями, так как никаких дополнительных действий для ее использования не требуется”, – рассказывает Тэвис Орманди. – “Злоумышленник может легко скомпрометировать весь комплекс корпоративных машин”. Он также добавил, что “распаковщики” имеют доступ к ядру, что является “не самой лучшей идеей”. Symantec далеко не единственный разработчик антивирусов с подобными проблемами. Ранее трудолюбивый Орманди ругал за аналогичные недоработки Trend Micro, McAfee и других. Более того, он подвергал сомнению целесообразность использования антивирусного ПО как основного защитного средства, называя его “весьма компромиссным с учетом увеличившегося вектора атаки”. (Symantec/NovostIT)