Komoly hibákra bukkant a Google a Symantecnél

A Google Projekt Zero nevű részlegének feladata, hogy nulladik napi sérülékenységet jelentő hibák után kutasson a különböző szoftverekben, és ha ilyet talál, akkor azt jelentse a készítőknek – majd 90+14 nap után közzé is tegye őket az interneten.

Ez utóbbi szempontból a Symantec jól vizsgázott, ugyanis elég gyorsan javították a hibákat és elkészítették az ezt telepítő frissítéseket, más szempontból vizsgálva viszont csapnivaló a bizonyítványuk: ahogy a hibákat felfedező Tavis Ormandy fogalmazott, „ennél rosszabb már nem is lehetne”. A biztonsági szoftvereket gyártó cég eszközeiben olyan rések maradtak, amelyeket kihasználva a felhasználó beavatkozása nélkül is telepíteni lehetett kártevőket. Például a rejtett férgek és trójai programok után kutató kicsomagoló modul esetében puffertúlcsordulásos támadásra is mód nyílt, amivel aztán a kernelhez is hozzáférhettek volna a támadók. Mivel ez az unpacker minden fájlt átvizsgál, a sikeres támadáshoz elég egy fertőzött csatolmányt küldeni, amit a víruskereső automatikusan átvizsgál, még csak rá sem kell kattintanunk. Egy másik esetben olyan nyílt forráskódú komponenseket használtak, amelyek hét (!) évesek múltak.

Mint már említettük, a Symantec legalább gyorsan reagált, és elkészítette a frissítéseket, és ezeket a legtöbb esetben automatikusan is telepíti a rendszer – de ahol nem így van beállítva a védelem, ott a rendszergazdák jobban teszik, ha gyorsan elvégzik ezt.