Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
1 июля 2016, Источник: Google Project Zero

Осторожно: назван самый опасный антивирус в мире

Эксперты Project Zero, запущенного компанией Google, проанализировали ядро антивируса Symantec и обнаружили в нем критические уязвимости. Проблемы в безопасности движка классифицированы как «худшие из возможных», сообщает блог проекта.

И флагман, и устаревшие продукты

Специалисты по безопасности утверждают, что проблемы зафиксированы в работе как устаревших продуктов, так и в топовых решениях для защиты домашних ПК и корпоративных IT-систем. В список попали:

  • Norton Security, Norton 360 и последующие их продукты Norton (все платформы)
  • Symantec Endpoint Protection (все версии, все платформы)
  • Symantec Email Security (все платформы)
  • Symantec Protection Engine (все платформы)
  • Symantec Protection for SharePoint Servers
  • и другие – в общей сложности 25 продуктов.  

Участник тестирования программного обеспечения Тэвис Орманди утверждает:

Они так серьёзны, насколько это вообще возможно. Они не требуют каких-то действий со стороны пользователя, работают в конфигурациях по умолчанию и позволяют запускать ПО с максимально возможными привилегиями. Использование этих решений может иметь катастрофические последствия

Уязвимостями, обнаруженными в программном обеспечении, могут уже сегодня воспользоваться злоумышленники для получения доступа к данным. В продуктах были обнаружены устаревшие библиотеки, для атаки на которые уже написаны десятки популярных эксплойтов. В частности, использован код из открытых библиотек libmspack и unrarsrc, который более семи лет не обновлялся.

Просто отправьте файл выбранной жертве по e-mail или сбросьте им ссылку на эксплоит и этого будет достаточно для взлома – в данном случае даже не нужно, чтобы жертва открывала файл или взаимодействовала с ним любым другим способом.
Тэвис ОрмандиУчастник Project Zero

Позиция разработчиков

Symantec на своем официальном сайте подтвердила наличие уязвимостей и опубликовала предупреждение для пользователей. Однако разработчик заявляет, что атак, эксплуатирующих эти «дыры», пока зафиксировано не было.

Кроме того, она пересмотрит тесты, использованные для проверки программного обеспечения, чтобы гарантировать максимальную надежность продуктов и предупредить подобные инциденты в будущем. Но стоит принять во внимание, что некоторые продукты не обновляются автоматически – нужно будет сделать это вручную.

Политика Project Zero предполагает, что информация не обнародуется в течение 90 дней после обнаружения проблем, так что Symantec удалось уложиться в этот срок с устранением «дыр». Но по мнению экспертов, для Symantec результаты проверки, проведенной Project Zero, могут стать началом конца. Компания считалась одним из самых стабильных провайдеров технологий информационной безопасности в течение нескольких десятилетий.

Обязательно расскажите друзьям об обнаруженных проблемах и необходимости обновить антивирус! Для  этого нажмите на одну из кнопок ниже ↓↓↓

Комментарии
225
Алексей
В ответ на комментарий от vinniepooh История переписки2
vinniepooh
дак ума то мало у писавшего :)))))
СсылкаПожаловаться
Файл открывать действительно не нужно, его сам симантек откроет при попытке проверить, про ссылку не знаю.
СсылкаПожаловаться
MoonHorse
Красивая и дорогая заказуха. Кому-то очень мешает Симантек, притом непонятно кому, ибо итак не в топах.
То есть объясняю: если Проджект Зеро или кому-либо ещё забашляют, то в любом другом антивирусе можно накопать лажи ничуть не меньше, просто потому, что антивирус это программа.
СсылкаПожаловаться
Dan_Stanly
В ответ на комментарий от Nebezgreshnik История переписки4
Nebezgreshnik
Это трудно объяснить простому обывателю.Сколько раз приходилось выезжать на крики "помогите!,установил каспера.а он у меня комп остановил!" Начинаешь смотреть,а у него в выполняемых процессах многозначный список АБСОЛЮТНО ненужного и плюс каспера поставил. И еще.В основном люди склоняются к тому.чем красивей интерфейс,тем надежней.
СсылкаПожаловаться
Согласен! Чем "вкуснее" интерфейс программы, тем сильнее ее хочется установить и опробовать, но реальность куда прогматичнее.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от36 330руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от44 300руб.
Apple iPhone SE 64GB
от29 370руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru