Symantec: súlyos hiba, amely a számítógépet veszélyezteti

A Symantec ma egy legendás szoftvergyártó cég, amelynek célja a számítógépeink védelme a vírusok, rosszindulatú programok, kémprogramok, hackek és más, a hálózatok hálózatában megtalálható kicsapódások ellen. Mivel a Norton Antivirus és az ugyanazon a területen működő egyéb szoftverek fejlesztője, az ágazat egyik legfontosabb vállalata, így termékei biztonságának kudarca sok problémát okozhat.

A Symantec a Norton Antivirus fejlesztője

Kiderült, hogy Tavis Ormandy kutató, aki a Google Zero Projektén dolgozik, komoly biztonsági hibát fedezett fel a víruskereső motorban, amelyet a Symantec alkalmazásokban, köztük a Norton Antivirusban használ, és hogy minden olyan számítógépet veszélyeztet, amely a Symantec.

Ahogy a Tavos Ormandy kutató elmagyarázza, a probléma abból származik, ahogyan egyes adatok különböző helyzetekben elérték a Symantec víruskereső keresőmotorját, oly módon, hogy túlcsordulást okoztak a pufferben, és a számítógépet teljesen kitették, így egy támadó kihasználja azt.

Kék képernyő a Symantec Antivirusban

Az ezen sorok feletti képen látható ez a puffer túlcsordulása a klasszikus "halál kék képernyőjével", amelyet bárki felhasználhat root jogosultságok megszerzésére és rosszindulatú kódok végrehajtására az érintett számítógépen. Ezt a biztonsági problémát a CVE-2016-2208 kóddal azonosították, és mind a Windows, mind a Mac, mind a Linux rendszereket érinti.

Szerencsére Tavis Ormandy jó ember volt, és figyelmeztette a Symantec-t erre a biztonsági hibára, amely többek között a Norton Antivirus, az EndPoint Antivirus és a Scan Engine alkalmazásokat érinti.

A Symantec arról számolt be, hogy a biztonsági hibát a v20151.1.1.4 keresőmotor legújabb verziójában javították, ahol a probléma már megoldódott, és a LiveUpdate segítségével letölthető, erősen ajánlják a lehető leghamarabbi frissítést.

Végül, Ormandy megjegyezte, hogy vannak olyan kevésbé súlyos hibák is, amelyeket észleltek, és hogy a társaság a következő frissítéseken dolgozik.