Hopp til navigasjon Hopp til innhold
Symantec og Norton produkter har store problemer. (Ill.: Symantec)

Google: Sikkerheten i Symantec og Norton produkter er så ille som det kan bli

Avdekket kode som ikke var oppdatert på syv år.

Det er en forsker hos Google ved navn Tavis Ormandy som har funnet flere svakheter i 25 produkter fra Norton og Symantec

«Så ille som det kan bli»
I innlegget sitt skriver Ormandy at «Bare å sende en e-post med en fil, eller en link til en «exploit» er nok til å kjøre den, offeret trenger ikke å åpne filen eller interagere med den på noen måte.»

Oppdater nå!
Symantec har lagt ut fikser for disse svakhetene, men det er anbefalt på det sterkeste at man oppdaterer umiddelbart.

Ettersom Symantec bruker samme kjerne på tvers av sin portefølje er alle Symantec og Norton antivirus produkter påvirket av de samme svakhetene.

Google Project Zero
Prosjektet til Google som er opphavet til forskningen og innlegget til Ormandy er et team av sikkerhetsforskere som leter etter såkalte «zero-day» svakheter og gir selskapene som har utviklet 90 dagers frist for å fikse de. I dette tilfellet så publiserte Ormandy kort tid etter at Symantec fikset feilene og legger til at selskapet fikset problemene kjapt.

Kan ha enorme konsekvenser
En av feilene Ormandy avdekket var en svakhet i selskapets «unpacker» som i tillegg hadde kernel-tilgang, altså tilgang til kjernen, det aller helligste i operativsystemet.

«Siden ingen handling kreves for å utnytte svakheten så er dette en «wormable» (høy spredningsrisisko, journ.anm) svakhet med potensielt ekstremt ødeleggende konsekvenser.», skriver han.

«En angriper kan man letthet ta over hele bedriftens flåte (av maskiner, journ.anm)», skriver han også.

Bruker 7 år gammel kodebase
Den sterkeste kritikken retter forskeren til Symantec og hvordan de håndterer og oppdaterer sine produkter for de seneste angrepene og svakhetene.

«Symantec bommet helt her, en kjapp titt på «decomposer library» som distribueres av Symantec viser at de bruker kode som kommer fra åpen kildekode biblioteker… men har ikke oppdatert de på minst 7 år», skriver Ormandy.

Ikke bare Symantec
I tillegg har også Ormandy nevnt flere andre selskaper som har problemer, blant annet Trend Micro og McAfee for å nevne noen.
Han stiller også spørsmål ved om det å benytte antivirus er lurt i utgangspunktet, ettersom det er det han kaller «en signifikant tradeoff med tanke på at angrepsflaten øker».

Kilde:
Google via Engadget

 

Stikkord: Google, symantec