Norton Antivirus to jeden z najpopularniejszych programów komputerowych Symantec występujący w ok. 20 różnych wersjach. Specjaliści z Project Zero, grupy zajmującej się wyszukiwaniem słabości w oprogramowaniu stworzonej przez Google, wykryli w nim krytyczne luki.
Przeczytaj też: Amerykanie i Izraelczycy stworzyli najgroźniejszy wirus świata?
Jak wyjaśnia Fortune hakerzy mogą unieszkodliwić antywirus wysyłając ofiarom specjalnie spreparowane wiadomości e-mail. Użytkownik nie musi ich otworzyć - wystarczy, że antywirus je przeskanuje, co dzieje się przecież automatycznie. A zatem ze strony użytkownika nie jest potrzebna żadna interakcja.
Atakowany element odpowiada za dekompresowanie wiadomości. Za pomocą kodu może zostać użyty do przejęcia kontroli nad kernelem, czyli główną częścią systemu operacyjnego. Można też uniemożliwić antywirusowi wykrycie szkodliwego oprogramowania.
Specjaliści Project Zero zwracają uwagę na to, że krytyczne elementy kodu Symanteca pochodzą w tym wypadku z otwartych źródeł. To nie jest niczym złym, jednak firma używa tej samej wersji od siedmiu lat. Zostawiła tym samym cyberprzestępcom otwarte drzwi.
Wszystkie antywirusy to iluzja?
Engadget zwraca uwagę na to, że również np. McAfee wykazuje podobne problemy z zabezpieczeniami. To może czynić sporą część programów antywirusowych bezużytecznymi. Albo wyjaśniać dlaczego pomimo ich obecności udaje się infekować maszyny.
Symantec otrzymał informacje o luce jakiś czas temu, dlatego wszyscy użytkownicy mogą już pobrać odpowiednie łatki.
