Google: Sikkerheten i Symantec og Norton produkter er så ille som det kan bli

Det er en forsker hos Google ved navn Tavis Ormandy som har funnet flere svakheter i 25 produkter fra Norton og Symantec

«Så ille som det kan bli»
I innlegget sitt skriver Ormandy at «Bare å sende en e-post med en fil, eller en link til en «exploit» er nok til å kjøre den, offeret trenger ikke å åpne filen eller interagere med den på noen måte.»

Oppdater nå!
Symantec har lagt ut fikser for disse svakhetene, men det er anbefalt på det sterkeste at man oppdaterer umiddelbart.

Ettersom Symantec bruker samme kjerne på tvers av sin portefølje er alle Symantec og Norton antivirus produkter påvirket av de samme svakhetene.

Annonse

Google Project Zero
Prosjektet til Google som er opphavet til forskningen og innlegget til Ormandy er et team av sikkerhetsforskere som leter etter såkalte «zero-day» svakheter og gir selskapene som har utviklet 90 dagers frist for å fikse de. I dette tilfellet så publiserte Ormandy kort tid etter at Symantec fikset feilene og legger til at selskapet fikset problemene kjapt.

Kan ha enorme konsekvenser
En av feilene Ormandy avdekket var en svakhet i selskapets «unpacker» som i tillegg hadde kernel-tilgang, altså tilgang til kjernen, det aller helligste i operativsystemet.

«Siden ingen handling kreves for å utnytte svakheten så er dette en «wormable» (høy spredningsrisisko, journ.anm) svakhet med potensielt ekstremt ødeleggende konsekvenser.», skriver han.

«En angriper kan man letthet ta over hele bedriftens flåte (av maskiner, journ.anm)», skriver han også.

Bruker 7 år gammel kodebase
Den sterkeste kritikken retter forskeren til Symantec og hvordan de håndterer og oppdaterer sine produkter for de seneste angrepene og svakhetene.

«Symantec bommet helt her, en kjapp titt på «decomposer library» som distribueres av Symantec viser at de bruker kode som kommer fra åpen kildekode biblioteker… men har ikke oppdatert de på minst 7 år», skriver Ormandy.

Ikke bare Symantec
I tillegg har også Ormandy nevnt flere andre selskaper som har problemer, blant annet Trend Micro og McAfee for å nevne noen.
Han stiller også spørsmål ved om det å benytte antivirus er lurt i utgangspunktet, ettersom det er det han kaller «en signifikant tradeoff med tanke på at angrepsflaten øker».

Kilde:
Google via Engadget

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Konseptet har blitt virkelighet

Førsteklasse på hjul

Jeg har kjørt “Cybertruck”!

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Frekt, YouTube!

Det ser ikke bra ut for Apple

iPhone-fansen kan ha noe å glede seg til likevel

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Google: Sikkerheten i Symantec og Norton produkter er så ille som det kan bli

Google: Sikkerheten i Symantec og Norton produkter er så ille som det kan bli

Subscribe