Vulnerabilități periculoase în Norton Antivirus

Norton-Antivirus-Sicherheitsluecken

Un cercetător Google a descoperit în produsele producătorului de software antivirus, Symantec, vulnerabilități critice pentru securitate, care pot permite atacatorilor să aibe acces la computerul afectat. Chiar și Norton Antivirus este afectat, iar acesta este răspândit peste tot în lume.

Utilizatorii se așteaptă în general ca un software de acest gen să asigure securitatea calculatorului personal sau de la birou. Astfel că angajatul Google, Tavis Ormandy a fost deosebit de șocat atunci când a descoperit mai multe vulnerabilități extrem de periculoase la 25 de produse marca Symantec.

Aceste vulnerabilități sunt extrem de periculoase pentru că ele afectează setările din fabrică, iar software-ul este încredințat cu cel mai mare nivel de permisiuni. În cazul în care se rulează sistemul de operare Windows, codul malițios poate fi încărcat și în kernel, conducând la o eroare de memorie kernel. Vulnerabilitățile permit atacatorilor să transfere și să activeze fără știrea utilizatorului și alte aplicații malițioase.

Symantec utilizează aceleași tehnologii de bază pentru toate produsele lor, de aceea vulnerabilitățile se regăsesc în atât de multe programe, spun cercetătorii. Afectate sunt, printre altele, Norton Security, Norton Internet Security, Norton 360 și Norton Antivirus.

http://www.n-tv.de/technik/Gefaehrliche-Luecken-in-Norton-Antivirus-article18082496.html

One thought on “Vulnerabilități periculoase în Norton Antivirus

  1. Poziție oficială Symantec

    Symantec ia foarte în serios misiunea asumată, de a proteja informațiile la nivel global. Din dorința de a avea certitudinea că produsele Symantec sunt cât mai eficiente, experții Symantec și comunitatea de cercetare în domeniul securității urmăresc vulnerabilitățile potențiale ale produselor, pentru a fi posibilă acționarea rapid pentru remedierea situației și pentru a oferi actualizări adecvate ale produsului respectiv. În concordanță cu standardele proprii de calitate și conformitate, protecția furnizată prin intermediul produselor Symantec sunt îmbunătățite permanent cu actualizări, iar utilizatorii Norton și cei din segmentul enterprise sunt încurajați să-și actualizeze produsele pentru a avea parte de cea mai bună protecție posibilă.
    Un cercetător al Google `Project Zero` a avertizat Symantec că a descoperit opt vulnerabilități după revizuirea portofoliului de produse al companiei. Symantec nu a găsit dovezi referitoare la exploatarea acestor vulnerabilități. Mai important, soluțiile sunt acum implementate, vulnerabilitățile au fost eliminate iar actualizările sunt disponibile pentru a fi instalate de către utilizatorii. Deși numeroase produse se actualizează automat, toți utilizatorii să revizuiască întreaga listă de produse afectate, precum și instrucțiunile de instalare, care pot fi găsite aici.
    Anticiparea amenințărilor din partea atacatorilor necesită vigilență și distribuire de informații la nivelul întregului sector industrial. Symnatec își ia în continuare angajamentul de a garanta că produsele companiei abordează cele mai sofisticate amenințări actuale, și mulțumește comunității de securitate pentru sprijinul oferit.

Leave a Reply

Your email address will not be published. Required fields are marked *

1 × = 8