Pri sťahovaní antivírusového softvéru očakávate, že bude chrániť váš počítač a nebude ho ohrozovať. Napriek všetkému dobrému, čo bezpečnostné programy spoločností Symantec / Norton robia, sa ukazuje, že môžu spôsobiť ešte väčšie škody.

Poďakovanie: Dragon Image / Shutterstock
(Obrazový kredit: Dragon Image / Shutterstock)

Úžasne katastrofická chyba by mohla umožniť počítačovým zločincom napadnúť počítač so systémom Windows na najhlbšej úrovni bez ohľadu na to, či ste vy mať domácu (Norton) alebo podnikovú (Symantec) verziu programov spoločnosti - rovnako ako desiatky miliónov počítačov na celom svete. Ešte horšie: Nie každý systém dostane opravu automaticky.

VIAC: Čo?! Antivírusový softvér by mohol zvýšiť bezpečnosť počítačov

Tieto informácie pochádzajú od spoločnosti Google Projekt Zero bezpečnostno-výskumný blog, na ktorom bezpečnostná platforma Tavis Ormandy pravidelne píše o najnovšej chybe, ktorú objavil v komerčnom antivírusovom softvéri.

Medzi dotknuté programy v tomto prípade patrí prinajmenšom Norton Security a jeho predchodcovia Norton 360, Norton AntiVirus a Norton Internet Security, ako aj Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers a skoro akýkoľvek iný antivírusový produkt nesúci Symantec alebo jeho Norton odtlačky.

„Tieto zraniteľné miesta sú tak zlé, ako len môžu,“ napísal Ormandy. „Nevyžadujú žiadnu interakciu používateľa, ovplyvňujú predvolenú konfiguráciu a softvér beží na najvyšších možných úrovniach oprávnení.“

Ormandy citoval náchylnosť chýb na vzdialené vykonávanie kódu a eskaláciu privilégií. To znamená, že útočník môže nielen ovládať váš počítač na diaľku, ale môže získať aj prístup správcu. Odtiaľ by bola inštalácia malvéru, odcudzenie informácií alebo ich napísanie do botnetu triviálna.

Vysvetlenie toho, ako chyby správne fungujú, je komplikované, aj keď si môžete všetky podrobnosti prečítať v Ormandyho písaní. V zásade platí, že keď si stiahnete komprimovaný spustiteľný súbor (t. J. Program), antivírusový program dekomprimuje alebo „rozbalí“ súbor, aby skontroloval zraniteľnosť kódu súboru skôr, ako je podozrivý súbor otvorený alebo spustený.

Problém je v tom, že program na rozbaľovanie, ktorý spoločnosť Symantec používa, je sám osebe zraniteľný voči útoku, pretože nesprávne spracováva chybne formovaný softvér navrhnutý na jeho zámenu. Nesprávne parametre môžu spustiť pretečenie vyrovnávacej pamäte v rozbaľovači a umožniť útočníkovi preniknúť škodlivý kód, ktorý môže prevziať kontrolu nad antivírusovým softvérom Symantec alebo Norton.

Používatelia nepotrebujú ani otvoriť alebo spustiť škodlivý súbor. Stačí ho len získať v systéme - napríklad ako príloha e-mailu alebo webový odkaz - pretože antivírusový modul spoločnosti Symantec ho predvolene skenuje a rozbaľuje. (Ormandy poznamenal, že podobné chyby našiel v antivírusových produktoch spoločností Kaspersky a ESET.)

Táto funkcia je v najlepšom prípade riskantná záležitosť, ale programy spoločnosti Symantec ju rozbalením ešte zhoršujú a preskúmanie podozrivých komprimovaných programov priamo v jadre systému Windows, čo je najhlbšia úroveň fungovania systém. To je ako priniesť tikajúcu časovanú bombu na policajné veliteľstvo, aby ste ju zneškodnili. Každý, kto musel odstrániť kúsok škodlivého softvéru, ktorý sa zameriaval na jadro systému Windows, vám povie, aké takmer nemožné je odtiaľ vypudiť tvrdohlavý kúsok škodlivého softvéru.

Ormandy poukázal na ďalšie pretečenia vyrovnávacej pamäte a poškodenie pamäte v balíku súborov na rozbalenie súborov Symantec, ktoré by mohli v menšej miere ohroziť počítače. Spoločnosť Symantec vytlačila opravy všetkých chýb, ale možno ešte nebudete chránení.

Prvá dobrá správa: Neexistujú dôkazy o tom, že by hackeri boli schopní zneužiť tieto chyby vo voľnej prírode. Lepšia správa: Každý dotknutý program Symantec bol opravený.

Napriek tomu budú musieť podnikoví používatelia urobiť niekoľko opatrení, aby sa chránili. LiveUpdate sa postará o opravu pre domácich používateľov; v opačnom prípade spoločnosť Symantec poskytla zoznam podnikových programov s pokynmi na ich opravu. Netreba dodávať, že táto aktualizácia je pravdepodobne ešte dôležitejšia pre tých, ktorí používajú Symantec na ochranu svojich firiem.

Ak sa z toho dá poučiť, potom to znamená, že žiadny program nie je neuskutočniteľný. Priemerný používateľ najlepšie urobí, ak bude neustále aktualizovať všetok svoj softvér, najmä softvér, ktorý chráni nežiaduce programy.

  • Najlepší antivírusový softvér a aplikácie
  • Nástroje na čistenie počítača, ktoré zrýchlia váš počítač
  • 15 najlepších aplikácií na ochranu súkromia a zabezpečenia v mobile

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.