Scoperte gravi falle di sicurezza nei programmi Norton e Symantec, verificare e aggiornare subito
Che sia proprio un programma per la sicurezza a rendere insicuro il PC è il colmo ma è già successo in passato (AVG ad esempio) e probabilmente continuerà ad accadere; questa volta è il turno dei software Symantec fra i quali anche la nota linea antivirus Norton.
Più nello specifico Tavis Ormandy, dipendente di Google e membro di Proyect Zero (il team di analisti della sicurezza impiegati da Google con il compito di trovare exploit zero-day, fondato il 15 luglio 2014) ha scoperto svariate vulnerabilità critiche di sicurezza nei programmi business e consumer della Symantec.
Vulnerabilità talmente gravi che se sfruttate permettono a malintenzionati di eseguire codice e attività malevole a qualsiasi livello approfittando del fatto che tali programmi sono eseguiti con i più alti privilegi, tanto che su i sistemi operativi Windows consentono di caricare il codice vulnerabile nel kernel (la componente che costituisce il nucleo di un sistema operativo ovvero il software avente il compito di fornire ai processi in esecuzione sull’elaboratore un accesso sicuro e controllato all’hardware) con conseguente corruzione della memoria del kernel remoto.
E per il fatto che tutti questi prodotti condividono lo stesso motore di base di conseguenza tutti i programmi Symantec e Norton sono colpiti da tali vulnerabilità, fra essi i popolari Norton Security, Norton 360, Symantec Endpoint Security, Symantec Protection Engine e via dicendo.
Altra cosa grave è che Symantec per la gestione delle vulnerabilità utilizza librerie open source alcune delle quali non sono state aggiornate da sette anni divenendo così vulnerabili alle decine di exploit venuti fuori durante tutto questo periodo.
Cosa si può fare?
Sul suo sito internet Symantec ha pubblicato un avviso di sicurezza che elenca tutti i programmi business e consumer colpiti riportando più nello specifico quali versioni sono interessate dai problemi di sicurezza e se attualmente sono già disponibili degli aggiornamenti.
Aggiornamenti che a seconda del programma colpito dalle vulnerabilità vengono forniti in modalità Live Update, SMG, CSAPI, hosted update, oppure devono essere scaricati e installati manualmente (cliccando il link di download apposito fornito da Symantec).
Dunque chi ha un prodotto Symantec o Norton la prima cosa che deve fare è andare sul sito di Symantec verificare (l’avviso di sicurezza sopra linkato) se quella versione è interessata dalle vulnerabilità (cosa quasi certa) e provvedere con l’aggiornamento il prima possibile per chiudere le falle di sicurezza che lo interessano.
LEGGI ANCHE: Gli antivirus tracciano l’attività degli utenti e inviano i nostri dati personali
Più nello specifico Tavis Ormandy, dipendente di Google e membro di Proyect Zero (il team di analisti della sicurezza impiegati da Google con il compito di trovare exploit zero-day, fondato il 15 luglio 2014) ha scoperto svariate vulnerabilità critiche di sicurezza nei programmi business e consumer della Symantec.
Vulnerabilità talmente gravi che se sfruttate permettono a malintenzionati di eseguire codice e attività malevole a qualsiasi livello approfittando del fatto che tali programmi sono eseguiti con i più alti privilegi, tanto che su i sistemi operativi Windows consentono di caricare il codice vulnerabile nel kernel (la componente che costituisce il nucleo di un sistema operativo ovvero il software avente il compito di fornire ai processi in esecuzione sull’elaboratore un accesso sicuro e controllato all’hardware) con conseguente corruzione della memoria del kernel remoto.
Altra cosa grave è che Symantec per la gestione delle vulnerabilità utilizza librerie open source alcune delle quali non sono state aggiornate da sette anni divenendo così vulnerabili alle decine di exploit venuti fuori durante tutto questo periodo.
Cosa si può fare?
Sul suo sito internet Symantec ha pubblicato un avviso di sicurezza che elenca tutti i programmi business e consumer colpiti riportando più nello specifico quali versioni sono interessate dai problemi di sicurezza e se attualmente sono già disponibili degli aggiornamenti.
Aggiornamenti che a seconda del programma colpito dalle vulnerabilità vengono forniti in modalità Live Update, SMG, CSAPI, hosted update, oppure devono essere scaricati e installati manualmente (cliccando il link di download apposito fornito da Symantec).
Dunque chi ha un prodotto Symantec o Norton la prima cosa che deve fare è andare sul sito di Symantec verificare (l’avviso di sicurezza sopra linkato) se quella versione è interessata dalle vulnerabilità (cosa quasi certa) e provvedere con l’aggiornamento il prima possibile per chiudere le falle di sicurezza che lo interessano.
LEGGI ANCHE: Gli antivirus tracciano l’attività degli utenti e inviano i nostri dati personali
