Исследователь: дыры в популярном ПО для безопасности угрожают миллионам

Большая часть продуктовой линейки компании Symantec, предназначенной для защиты компьютера от вирусов и других угроз, содержит массу "дыр", которые подвергают опасности миллионы индивидуальных пользователей и крупных организаций.

Большая часть продуктовой линейки компании Symantec, предназначенной для защиты компьютера от вирусов и других угроз, содержит массу "дыр", которые подвергают опасности миллионы индивидуальных пользователей и крупных организаций. Разработанное Symantec ПО, предупредил эксперт Google Project Zero Тэвис Орманди, делает компьютеры уязвимыми для самовоспроизводящихся атак, позволяющим злоумышленникам завладеть полным контролем над системой.

Такой тип атак "не требует никого вмешательства со стороны пользователя. Они влияют на конфигурацию по умолчанию, а софт работает на самом высоком уровне доступа из возможных. В некоторых случаях на Windows уязвимый код даже загружается в ядро, что приводит к дистанционному поверждению содержимого его оперативной памяти", — написал в блоге Орманди. Программист опубликовал пост вскоре после того, как Symantec выпустила бюллетень безопасности, сообщив о 17 уязвимостях в защитном ПО для предприятий и еще 8 — в продуктах Norton для пользователей и малого бизнеса.

По словам Орманди, обнаруженные "дыры" необычайно легко эксплуатировать. К примеру, вирус может беспрепятственно распространяться от одного компьютера к другому по зараженной сети. Symantec использует драйвер фильтра для перехвата всех сообщений ввода-вывода, поэтому хакеру будет достаточно отправить жертве файл по электронной почте или ссылку на эксплойт.

Более того, жертве даже не нужно будет открывать файл, переходить по ссылке и вообще принимать каких-либо действий — антивирус сам пустит в систему вредоносный код. Такое поведение "защитного" ПО может вызвать "потенциально катастрофические последствия для клиентов Norton и Symantec", подчеркнул эксперт. Пользователям Symantec рекомендуется как можно скорее проверить антивирус на наличие обновлений. 

Источник: Ars Technica