Меню
Поиск

«Худшие из возможных» уязвимости найдены во многих продуктах Symantec

30 июнь, 2016 - 09:25
«Худшие из возможных» уязвимости найдены во многих продуктах Symantec

Команда Project Zero компании Google обнародовала информацию о многочисленных критических уязвимостях, обнаруженных в движке Symantec, который составляет основу как корпоративных, так и потребительских продуктов этого разработчика антивирусного ПО.

Эти уязвимости присутствуют во флагманском решении уровня предприятия, Symantec Endpoint Protection, а также в Norton Security, Norton 360 и в других устаревших продуктах серии Norton, в Symantec Email Security, Symantec Protection Engine и Symantec Protection for SharePoint Servers и т.д.

В зоне риска, как утверждает Project Zero, оказались все версии для всех платформ, таким образом, использование этих дефектов злоумышленниками может иметь катастрофические последствия для репутации Symantec, как надежного провайдера технологий информационной безопасности.

«Они настолько серьёзны, насколько это вообще возможно, — говорит о выявленных проблемах участник Project Zero Тэвис Орманди (Tavis Ormandy). — Они не требуют каких-либо действий со стороны пользователя, действуют в конфигурациях по умолчанию и позволяют запускать ПО с высочайшими возможными привилегиями».

Однако вопросы экспертов Google к Symantec на этом не закачиваются: дотошное исследование выявило в её программах устаревшие библиотеки, уязвимые для атак с использованием десятков широкоизвестных эксплойтов. «Быстрый взгляд на поставляемую Symantec библиотеку Decomposer показал, что они используют код из библиотек open source, таких как libmspack и unrarsrc, но не обновляли их по меньшей мере семь лет», — отмечает Орманди.

Symantec опубликовала предупреждение, подтверждающее существование этих уязвимостей, но настаивает, что до сих пор не было зарегистрировано атак с их использованием. Она объявила, что в обновления продуктов включены соответствующие исправления и цикл подготовки ПО компании дополнен тестами, предотвращающими подобные инциденты в будущем.

Однако некоторые из исправленных продуктов не поддерживают автоматическое обновление, поэтому от администраторов или пользователей требуется проконтролировать процесс апгрейда, чтобы исключить возможность использования дефектов преступниками.