Tietoturva

Suositussa virustutkassa vakavia aukkoja: "Pahempaa ei voi ollakaan"

Julkaistu:

Symantec korjasi useista tuotteistaan useita haavoittuvuuksia, joita tutkija pitää erittäin pahoina.


Googlen Tavis Ormandy julkaisi yksityiskohtia lukuisista kriittisistä haavoittuvuuksista, jotka koskevat laajasti tietoturvayhtiö Symantecin tuoteperhettä Norton-sarja mukaan lukien. Asiasta uutisoi muun muassa Ars Technica.

Ormandyn mukaan monet aukoista mahdollistavat jopa helposti leviävät matoepidemiat yritysverkoissa. Hän antaa esimerkin yhdestä haavoittuvuudesta CVE-2016-2208.

– Pelkkä tiedoston lähettäminen sähköpostilla uhrille tai hyökkäyskoodiin ohjaavan linkin lähettäminen riittää [haavoittuvuuden] laukaisemiseen – uhrin ei tarvitse avata tiedostoa tai vuorovaikuttaa sen kanssa millään tavalla. Koska hyväksikäyttöön ei tarvita vuorovaikutusta, tämä on madot mahdollistava haavoittuvuus, jolla on potentiaalisesti tuhoisia seurauksia Nortonin ja Symantecin asiakkaille, Normandy kirjoittaa.

Normandyn mukaan hyökkääjä voisi helposti saastuttaa kokonaisen yrityksen konekannan tällaisella haavoittuvuudella. Hän muistuttaa yritysten it-osastoja siitä, että tietoturvaohjelmiston asentaminen voi jossain tapauksissa olla kaksipiippuinen juttu, koska samalla mahdollinen hyökkäyspinta yritystä vastaan voi kasvaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Tämän pahemmiksi haavoittuvuudet eivät enää tule, Normandy kiteyttää.

Symantec käyttää samaa koodia halki tuotteidensa, joten kaikki Symantecin ja Nortonin antivirusratkaisut kärsivät nyt korjatuista haavoittuvuuksista. Näitä tuotteita ovat esimerkiksi Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security ja Symantec Protection Engine kaikilla alustoilla.

Ars Technican mukaan tuotteiden korjaaminen tapahtuu useimmissa tapauksissa automaattisesti, mutta joissakin tilanteissa vaaditaan käsipeliä päivitysten asentamiseksi.

Kommentit

    Näytä lisää