Google откри сериозни пропуски в софтуера на Symantec

Google откри сериозни пропуски в софтуера на Symantec

© Kacper Pempel, Reuters



Компанията за киберсигурност Symantec има сериозни пролуки в защитата на 25 от своите програми, които застрашават милиони потребители. Откритието е на Google чрез инициативата Project Zero на компанията, съобщава онлайн изданието Ars technica.


Symantec използва специфичен метод за анализиране на входящите и изходящите команди, които преминават през системата. По този начин софтуерът засича дейността на компютърните вируси. Оказва се обаче, че методът има сериозен недостатък, който позволява на хакер да зарази даден компютър, като просто изпрати имейл до него. Дори не е необходимо потребителят да го отваря, тъй като софтуерът го анализира като входяща команда.


"Чрез този метод хакер може с лекота да зарази цялата корпоративна мрежа. Мрежовите администратори трябва да са подготвени за такъв сценарий, когато решават една и съща антивирусна програма да бъде използвана на всички компютри", коментира Тавис Орманди, който е част от екипа, открил уязвимостта.


Добрата новина е, че Symantec е била информирана за проблема предварително. Компанията вече е публикувала обновени версии на засегнатите програми. Те са общо 17 от корпоративната серия на Symantec и 8 от серията Norton за крайни потребители. Силно препоръчително е потребителите да обновят приложенията си до най-новата версия, в която уязвимостите са отстранени.


Всичко, което трябва да знаете за:
Коментари (3)
  1. Подредба: Сортирай
  1. 1 Профил на penetrating
    penetrating
    Рейтинг: 5338 Неутрално

    Лоша новина за архитектите на Симантек

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  2. 2 Профил на tucker case
    tucker case
    Рейтинг: 950 Весело

    за да нема таквиз недоразумения кашперски сам си пише вирусите и си ги фаща сто процента сичките...

    Now what's a few miles between the beauty and the beast...
  3. 3 Профил на хм
    хм
    Рейтинг: 948 Неутрално

    ама какви вируси в днешно време?

    зловреден софтуер - да, ама вирусите къде са?

    виждал съм омазани до ушите със зловреден софтуер машини, със следните антивирусни:
    - секюрити есеншълс (а.к.а. уиндоус дифендер)
    - авира
    - нод32
    - симантек антивирус

    аваст-а е най-сигурна (заради дефолтния сандбокс режим), но е адски тежка (не че другите описани са леки). за касперски нямам поглед, понеже след онзи безумен ъпдейт, дето блокираше отварянето на .мдб файлове, клиентите ни просто спряха да я ползват.

    за откриване и премахване на зловреден софтуер ползвам малуер анти-малуер (не бави комютъра, щото не работи постоянно) и ми става много смешно като видя РС с антивирусна и 2000 парчета зловреден софтуер по него.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK