När du laddar ner antivirusprogram förväntar du dig att det skyddar din dator och inte hotar den. Och ändå för allt det goda som Symantec / Nortons säkerhetsprogram gör, visar det sig att de kan göra ännu mer skada.

Upphovsman: Dragon Image / Shutterstock
(Bildkredit: Dragon Image / Shutterstock)

En otroligt katastrofal brist kan låta cyberbrottslingar attackera en Windows-maskin på den djupaste nivån, oavsett om du ha hemversionen (Norton) eller enterprise (Symantec) av företagets program - liksom tiotals miljoner datorer över hela världen. Ännu värre: Inte alla system får fixen automatiskt.

MER: Vad?! Antivirusprogram kan göra datorer sårbara

Denna information kommer från Googles Project Zero säkerhetsforskningsblogg, där säkerhetsboffin Tavis Ormandy regelbundet skriver om den senaste bristen som han upptäckt i kommersiellt antivirusprogram.

I det här fallet inkluderar de drabbade programmen åtminstone Norton Security och dess föregångare Norton 360, Norton AntiVirus och Norton Internet Security samt Symantec Endpoint Skydd, Symantecs e-postsäkerhet, Symantec Protection Engine, Symantec Protection för SharePoint-servrar och i stort sett alla andra antivirusprodukter som bär Symantec eller dess Norton avtryck.

"Dessa sårbarheter är så dåliga som det blir", skrev Ormandy. "De kräver ingen användarinteraktion, de påverkar standardkonfigurationen och programvaran körs på högsta möjliga behörighetsnivåer."

Ormandy citerade bristernas mottaglighet för både fjärrkörning av kod och eskalering av privilegier. Det innebär att en angripare inte bara kan ta kontroll över din dator på distans, utan att han eller hon också kan få administratörsåtkomst. Därifrån skulle det vara trivialt att installera skadlig kod, stjäla information eller skriva ut den i ett botnet.

Att förklara exakt hur bristerna är komplicerat, även om du kan läsa Ormandys skrivning för fullständiga detaljer. I huvudsak när du laddar ner en komprimerad körbar fil (dvs. ett program), ett antivirusprogram dekomprimerar eller "packar upp" filen för att undersöka filens kod för sårbarheter innan den misstänkta filen är öppnas eller körs.

Problemet är att det uppackningsprogram som Symantec använder i sig är sårbart för attacker, eftersom det inte hanterar felaktigt program som är utformat för att förvirra det på rätt sätt. Felaktiga parametrar kan utlösa ett minnesbuffertflöde i uppackaren och låta en angripare glida in skadlig kod som kan ta kontroll över Symantec eller Norton antivirusprogram.

Användare behöver inte ens öppna eller köra den skadliga filen. Att bara få det på ditt system - till exempel som en e-postbilaga eller webblänk - räcker, eftersom Symantecs antivirusmotor kommer att skanna och packa upp det som standard. (Ormandy noterade att han har hittat liknande brister i antivirusprodukter tillverkade av Kaspersky och ESET.)

Denna funktionalitet är ett riskabelt förslag i bästa tider, men Symantecs program gör det värre genom att packa upp det och undersöka de misstänkta komprimerade programmen direkt i Windows-kärnan, den djupaste nivån av operativsystemet systemet. Det är som att ta med en tickande bomb i polisens högkvarter för att desarmera den. Den som har varit tvungen att ta bort en skadlig kod som riktar sig till Windows-kärnan kommer att berätta hur nästan omöjligt det är att bända en envis bit av skadlig programvara därifrån.

Ormandy påpekade andra buffertöverflöden och minneskorruptioner i Symantec-filuppackaren, som alla kan hota datorer i mindre grad. Symantec har skjutit ut fläckar för alla brister, men du kanske inte är skyddad än.

Först de goda nyheterna: Det finns inga bevis för att hackare kunde utnyttja dessa av dessa brister i naturen. Bättre nyheter: Varje drabbat Symantec-program har lappats.

Ändå måste företagsanvändare göra lite benarbete för att skydda sig själva. LiveUpdate tar hand om plåstret för hemanvändare; annars Symantec har tillhandahållit en lista av företagsprogram med instruktioner om hur du lappar var och en. Det behöver inte sägas att den här uppdateringen förmodligen är ännu viktigare för dem som använder Symantec för att skydda sina företag.

Om det finns en lärdom att dra av detta är det att inget program är oackable. Det bästa en genomsnittlig användare kan göra är att hålla hela sin programvara uppdaterad ständigt - särskilt programvaran som håller oönskade program ute.

  • Bästa antivirusprogram och appar
  • PC-rengöringsverktyg för att påskynda din dator
  • 15 bästa appar för integritet och säkerhet på mobilen

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.