25 produkte sigurie të Symantec përmbajnë dobësi sigurie të një rrezikshmërie të lartë

Publikuar më: 30-06-2016

symantec-640x424Një pjesë e madhe e produkteve nga firma e sigurisë Symantec përmbajnë një sërë dobësish sigurie të cilat ekspozojnë miliona konsumatorët, biznese të vogla dhe organizata më të mëdha ndaj sulmeve të hakerave, paralajmëroi një hulumtues ditën e Marte.

“Këto dobësi sigurie skanë sesi të jenë më keq,” shkruante në një postim në blog, Tavis Ormandy, hulumtues pranë Projektit Zero të Google. “Nuk është aspak i nevojshëm ndërveprimi i përdoruesit sepse prekin konfigurimet zyrtare të softuerit i cili funksionon me privilegjet më të lart të mundshme. Në raste ekstreme, kodi vulnerabël mund të aktivizohet brenda kernelit duke korruptuar memorjen.”

Ky paralajmërim vjen pasi Symantec publikoi një udhëzues ku liston 17 produkte enterprise të Symantec dhe 8 produkte konsumatori Norton si të prekura nga këto dobësi. Sipas Ormandy, dobësitë janë lehtësisht të shfrytëzueshme duke lejuar përhapjen e maluerëve nga një kompjuter tek tjetri në një rrjet të shënjestruar.

Dobësitë gjenden tek motori të cilin produktet e shfrytëzojnë për të kthyer mbrapsht mjetet të cilat zhvilluesit e maluerit përdorin për të fshehur veprimet keqëdashëse.

Duke qenë se Symantec e kryen procesin e depaketimit direkt në kernelin e sistemit operativ, gabimet e shkaktuar mund të lejojnë hakerat të fitojnë kontroll të plotë mbi kompjuterin. Sipas Ormandy, këto depaketues do të ishte më mirë të funksionnin në një nivel sigurie siç është “sandbox”, duke izoluar kodin e maluerit nga pjesët e brishta të sistemit operativ.

Përgjatë pesë vitet të fundit, Ormandy ka ekspozuar dobësi të shumta në softuerët e firmave të sigurisë si Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro etj. (PCWorld Albanian)

25 produkte sigurie të Symantec përmbajnë dobësi sigurie të një rrezikshmërie të lartë
0 votes, 0.00 avg. rating (0% score)