Probleme de securitate ale Norton, identificate de Google

Mesajul publicat pe un blog, marți, de specialistul în securitate de la Google Tavis Ormandy, poate fi considerat de-a dreptul brutal, criticând puternic compania Symantec pentru multiplele vulnerabilități pe care le-a identificat. "(Aceste breșe de securitate) nu necesită niciun fel de interacțiune, afectând configurațiile implicite, iar software-ul funcționează la cele mai ridicate niveluri de privilegii posibile", scrie acesta.

'Symantec folosește un driver filtru pentru a intercepta întregul sistem (input și output) și astfel, simpla trimitere a unui mesaj e-mail către o victimă sau trimiterea unui link către un exploit este suficient pentru a activa respectivul exploit — chiar dacă victima nu deschide respectivul fișier și nu interacționează cu el în vreun fel. Și cum nu este nevoie de nicio interacțiune pentru a le exploata, aceste vulnerabilități pot avea consecințe grave pentru utilizatorii de software Norton și Symantec", a mai precizat el.

Pe de altă parte, cei de la Symantec spun că nu au găsit dovezi referitoare la exploatarea acestor vulnerabilități. Mai important, soluțiile sunt acum implementate, vulnerabilitățile au fost eliminate iar actualizările sunt disponibile pentru a fi instalate de către utilizatorii. Deși numeroase produse se actualizează automat, toți utilizatorii să revizuiască întreaga listă de produse afectate, precum și instrucțiunile de instalare, care pot fi găsite aici.

Anticiparea amenințărilor din partea atacatorilor necesită vigilență și distribuire de informații la nivelul întregului sector industrial. Symnatec își ia în continuare angajamentul de a garanta că produsele companiei abordează cele mai sofisticate amenințări actuale, și mulțumește comunității de securitate pentru sprijinul oferit.