Большая часть продуктовой линейки организации Symantec, предназначенной для предохранения компьютера от вирусов и иных угроз, содержит массу " дыр", которые подвергают опасности миллионы индивидуальных пользователей и крупных организаций. Разработанное Symantec ПО, предупредил специалист Google Project Zero Тэвис Орманди, делает компьютеры уязвимыми для самовоспроизводящихся атак, позволяющим злоумышленникам завладеть полным контролем над системой.

Такой тип атак " не требует никого вмешательства от пользователя. Они влияют на конфигурацию ПО умолчанию, а софт трудится на самом высоком уровне доступа из возможных. В части случаях на Windows уязвимый код даже загружается в ядро, что приводит к дистанционному поверждению содержимого его оперативной памяти", — написал в блоге Орманди. Программист обнародовал пост вскоре опосля того, как Symantec выпустила бюллетень безопасности, сообщив о 17 уязвимостях в защитном ПО для заводов и еще 8 — в продуктах Norton для пользователей и малого бизнеса.

По данным Орманди, обнаруженные " дыры" необычайно нетрудно эксплуатировать. Например, вирус может беспрепятственно распространяться от одного компьютера К другому по зараженной сети. Symantec использует драйвер фильтра для перехвата всех сообщений ввода-вывода, по этой причине хакеру будет достаточно послать жертве файл по электронной почте или ссылку на эксплойт.

Более того, жертве даже не надо будет открывать файл, переходить ПО ссылке и вообще принимать каких-либо действий — антивирус сам пустит в систему вредоносный код. Такое поведение " защитного" ПО может вызвать " в потенциале катастрофические последствия для покупателей Norton и Symantec", обратил внимание специалист. Пользователям Symantec рекомендуется как можно скорее протестировать антивирус на наличие обновлений.