Alvorlig fejl i 25 Symantec/Norton-produkter rammer millioner af brugere

Der er fundet en alvorlig fejl i en stor del af Symatecs softwareprodukter, der rammer millioner af brugere.

Hvis fejlen udnyttes, kræves der ikke brugerinteraktion for at man bliver ramt, og man kan endda risikere at Windows kernellen kompromitteres.

Det drejer sig om 17 enterprisprodukter og 8 produkter beregnet til forbrugere og små virksomheder, og indbefatter samtlige af deres antivirusprodukter.

Fejlen består i at Symantec bruger et driverfilter til at gennemgå alt input/output i systemet, hvilket gør at det er utraditionelt nemt at udnytte af hackere.

Symatec har allerede lavet en opdatering der fikser problemet, men den skal installeres manuelt og folk med Symantec-produkter anbefales derfor kraftigt at gennemgå deres produkter for opdateringer.

Fejlen blev fundet af Tavis Ormandy fra Googles Project Zero. Han er bl.a. kendt for at have fundet en række fejl og sårbarheder i sikkerhedssoftware fra bl.a. Kaspersky, McAfee, Comodo, Eset, FireEye og Trend Micro.

Tavis udtaler om fejlen i Symatecs produkter:

An attacker could easily compromise an entire enterprise fleet using a vulnerability like this. Network administrators should keep scenarios like this in mind when deciding to deploy Antivirus, it’s a significant tradeoff in terms of increasing attack surface.

Billede: Flavio Takemoto, FreeImages.com

Kategori: Software  

Tags: symantec   norton   fejl   sårbarhed   hack   hacker   tavis ormandy   google project zero