Самый отвратительная антивирусная программа
Эксперты проекта Project Zero, который поддерживает корпорация Google, обнаружили ряд уязвимостей в продуктах компании Symantec - одного из крупнейших разработчиков антивирусов.
По словам специалистов, во многих инструментах Symantec используется один и тот же программный движок, включая пользовательские версии, продающиеся под брендом Norton.
Речь идет о следующих разработках:
- Norton Security, Norton 360, and other legacy Norton products (все платформы);
- Symantec Endpoint Protection (все версии, все платформы);
- Symantec Email Security (все платформы);
- Symantec Protection Engine (все платформы);
- Symantec Protection for SharePoint Servers.
Используя уязвимости в этих продуктах, хакеры могут выполнять на компьютерах произвольный код, то есть фактически получают полный контроль над атакованным устройством. Заразить компьютер при этом просто - достаточно отправить жертве специальный файл или ссылку. Более подробно об исследовании антивирусов рассказывается в блоге Project Zero.
"Эти уязвимости ужасны настолько, насколько это возможно", - выносят неутешительный вердикт исследователи. По их словам, программный код, взятый Symantec из открытых библиотек, не обновлялся по меньшей мере семь лет.
Пользователям продуктов Symantec рекомендуется обновить их, чтобы быть уверенными, что ошибки уже устранены.
Метки: антивирус • интересно • программы • технологии • уязвимости
