Symantec: vážné selhání, které ohrožuje váš počítač

Symantec je dnes legendární softwarovou společností, která se věnuje ochraně našich počítačů před viry, malwarem, spywarem, hackery a dalšími drobnostmi, které můžeme najít v síti sítí. Protože je vývojářem Norton Antivirus a jiného softwaru věnovaného stejnému oboru, je jednou z nejdůležitějších společností v tomto odvětví, takže selhání v zabezpečení jejích produktů by mohlo způsobit mnoho problémů.

Symantec je vývojářem Norton Antivirus

Ukázalo se, že výzkumník Tavis Ormandy, který pracuje v Zero Project společnosti Google, objevil závažnou bezpečnostní chybu v antivirovém modulu, který společnost Symantec používá ve svých aplikacích, včetně Norton Antivirus, a že ohrožuje všechny počítače, které používají software od Symantec.

Jak vysvětluje výzkumník Tavos Ormandy, problém vznikl ve způsobu, jakým některá data dosáhla vyhledávače antivirového softwaru Symantec v různých situacích takovým způsobem, že způsobily přetečení ve vyrovnávací paměti, takže počítač byl zcela vystaven, takže útočník to využívá.

Modrá obrazovka v Symantec Antivirus

Na obrázku nad těmito řádky je vidět přetečení vyrovnávací paměti s klasickou „modrou obrazovkou smrti“, kterou může kdokoli použít k získání oprávnění root a spuštění škodlivého kódu v postiženém počítači. Tento bezpečnostní problém byl identifikován s kódem CVE-2016-2208 a týká se systémů Windows, Mac a Linux.

Naštěstí je Tavis Ormandy dobrým člověkem a varoval Symantec o této bezpečnostní chybě, která ovlivňuje mimo jiné aplikace jako Norton Antivirus, EndPoint Antivirus a Scan Engine.

Společnost Symantec oznámila, že chyba zabezpečení byla opravena v nejnovější verzi svého vyhledávače v20151.1.1.4, kde je problém již vyřešen a lze jej stáhnout prostřednictvím aktualizace LiveUpdate, důrazně doporučujeme aktualizaci co nejdříve.

Konečně Ormandy komentovala, že byly zjištěny další méně závažné závady a že společnost na nich pracuje pro další aktualizace.