Symantecs säkerhetsbrister är “så dåliga som de får”, säger forskaren

Kritiska säkerhetssårbarheter har upptäckts i Symantec och Norton-produkter är “så dåliga som de får”, enligt säkerhetsforskare.

På tisdag, avslöjas Googles bug-jakt Project Zero laget flera kritiska brister inom Symantec kärnmotor, som används som ryggraden i både konsument- och företags säkerhetsprodukter.

Enligt den tekniska jätte, användningen av Symantecs kärnmotorn över hela sin produktlinje, tillsammans med Norton-märkta produkter, har potential att orsaka förödelse för konsumenterna och både företaget.

Project Zero säkerhetsforskare Tavis Ormandy sa

De buggar har stigit på grund av ett antal problem. En sårbarhet, CVE-2016-2208, har möjliggjorts som Symantec driver unpackers i kärnan, och en “trivial” buffer overflow eskalerar till en Windows-baserad kärna minneskorruption bugg och utförande potentiella fjärr kod.

Ingen användarinteraktion krävs för att utnyttja denna fråga som bara “e-posta en fil till ett offer eller skicka dem en länk till en utnyttja är tillräckligt för att utlösa det,” enligt Ormandy.

Dessutom har en “100 procent tillförlitlig” kritisk avkastning orienterad programmering (ROP) utnyttja kan också användas mot kärnmotorn skada versioner av Symantecs program på alla plattformar, påverkar programvara med standardkonfigurationen i Norton Antivirus och Symantec Endpoint. Denna fråga är också utnyttjas bara från e-post eller på webben.

Dessa sårbarheter påverkar inte bara Symantecs flaggskepp företagets produkt, Symantec Endpoint Protection, men även Norton Security, Norton 360, och andra äldre Norton-produkter, Symantec Email Security, Symantec Protection Engine och Symantec Skydd för Sharepoint-servrar, bland annat.

Laget säger att alla versioner på alla plattformar påverkas, och så om den utnyttjas, skulle ha visat sig vara katastrofala för Symantec, som är känd som ett företag och konsumentsäkerhetsleverantör.

Buggar i fråga är chockerande att hitta i programvara avsedd att skydda dig. Inte bara kan dessa problem leda till Symantec tar en knock till sitt rykte, men cyberattackers kan få tillträde till företagets nätverk eller kapa personliga system med antivirus företagets produkter installerade.

Men behöver Symantec att ta lärdom av detta – som en närmare titt avslöjade också föråldrade bibliotek i bruk som kan utsätta programvaran för att attackera genom välkända offentliga bedrifter.

Symantec släppte bollen här, “Ormandy anteckningar.” En snabb titt på sönderdelaren biblioteket levereras av Symantec visade att de använde kod härstammar från öppen källkod bibliotek som libmspack och unrarsrc, men hade inte uppdaterat dem i åtminstone sju år.

Dussintals offentliga sårbarheter i dessa bibliotek påverkade Symantec, några med offentliga bedrifter. Vi skickade Symantec några exempel, och de kontrolleras de hade fallit efter om utsläpp.

Symantec skrivit en rådgivande bekräftar förekomsten av dessa sårbarheter, men insisterar företaget är inte medveten om några bedrifter i naturen utnyttja bristerna.

Korrigeringar har inkluderats i produktuppdateringar, och “ytterligare kontroller” har lagts till säljarens säkerhetscykelsystem för att förhindra att detta händer igen.

Berättelsen om ve är inte klar där. Några av dessa produkter kan inte uppdateras automatiskt, och så administratörer måste kontrollera produktuppdatering processer och agera nu för att förhindra att dessa säkerhetsbrister utnyttjas.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer