Symantec: vážne zlyhanie, ktoré ohrozuje váš počítač

Symantec je dnes legendárnou softvérovou spoločnosťou, ktorá sa venuje ochrane našich počítačov pred vírusmi, malwarmi, spywarmi, hackermi a inými doplnkami, ktoré môžeme nájsť v sieťach sietí. Ako vývojár softvéru Norton Antivirus a iného softvéru určeného pre tú istú oblasť je jednou z najdôležitejších spoločností v tomto odvetví, takže zlyhanie zabezpečenia jej produktov by mohlo spôsobiť mnoho problémov.

Symantec je vývojárom Norton Antivirus

Ukázalo sa, že výskumník Tavis Ormandy, ktorý pracuje v spoločnosti Zero Project spoločnosti Google, objavil vážnu bezpečnostnú chybu v antivírusovom nástroji, ktorý spoločnosť Symantec používa vo svojich aplikáciách, vrátane Norton Antivirus, a že ohrozuje všetky počítače, ktoré používajú softvér Symantec.

Ako vysvetľuje vedec Tavos Ormandy, problém vznikol v spôsobe, akým sa niektoré údaje dostali do vyhľadávacieho nástroja antivírusu Symantec v rôznych situáciách takým spôsobom, že spôsobili pretečenie vo vyrovnávacej pamäti, čím počítač zostali úplne exponované, takže útočník to využíva.

Modrá obrazovka v Symantec Antivirus

Na obrázku nad týmito riadkami vidíte pretečenie medzipamäte s klasickou „modrou obrazovkou smrti“, ktorú môže použiť ktokoľvek na získanie oprávnení typu root a vykonanie škodlivého kódu na postihnutom počítači. Tento bezpečnostný problém bol identifikovaný s kódom CVE-2016-2208 a týka sa systémov Windows, Mac a Linux.

Našťastie Tavis Ormandy bol dobrý človek a varoval spoločnosť Symantec o tejto bezpečnostnej chybe, ktorá okrem iného ovplyvňuje aplikácie ako Norton Antivirus, EndPoint Antivirus a Scan Engine.

Spoločnosť Symantec oznámila, že v najnovšej verzii svojho vyhľadávacieho nástroja v20151.1.1.4 bola opravená bezpečnostná chyba, v ktorej je problém už vyriešený a dá sa stiahnuť prostredníctvom LiveUpdate, dôrazne odporúčame aktualizáciu čo najskôr.

Nakoniec Ormandy uviedla, že boli zistené ďalšie menej závažné nedostatky a spoločnosť na nich pracuje na ďalších aktualizáciách.