Hude ranljivosti v Symantecovi programski opremi
Matej Huš
30. jun 2016 ob 07:48:16
Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.
Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi privilegiji, ponekod celo v Windowsovem jedru. Dovolj je že, da uporabnik prejme okuženo datoteko ali povezavo, pa se okužba zgodi že brez klika nanju. Ranljivost tiči v načinu preverjanja sumljivih datotek, saj unpacker deluje ker v jedru operacijskega sistema (in ne v kakšnem peskovniku), kar napadalcu omogoči prevzem popolnega nadzor nad sistemom že s preprosto prekoračitvijo predpomnilnika (buffer overflow), če je zlobna koda ustrezno zapakirana. Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let.
Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi. Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.