סימנטק: כישלון חמור המסכן את המחשב האישי שלך

סימנטק היא כיום חברת תוכנה אגדית המוקדשת להגנה על המחשבים שלנו מפני וירוסים, תוכנות זדוניות, תוכנות ריגול, פריצות ומוצרי נחמה אחרים שאנו יכולים למצוא ברשת הרשתות. בהיותו המפתח של Norton Antivirus ותוכנות אחרות המוקדשות לאותו תחום, זו אחת החברות החשובות בענף, כך שכישלון באבטחת מוצריה עלול ליצור בעיות רבות.

סימנטק היא המפתחת של Norton Antivirus

מסתבר שהחוקר טאוויס אורמנדי, שעובד בפרויקט Zero Project של גוגל, גילה ליקוי אבטחה חמור במנוע האנטי-וירוס בו משתמשת סימנטק ביישומים שלה, כולל Norton Antivirus, וכי הוא מסכן את כל המחשבים המשתמשים בתוכנה מ- סימנטק.

כפי שמסביר החוקרת Tavos Ormandy, הבעיה נבעה בדרך בה חלק מהנתונים הגיעו למנוע החיפוש של אנטי-וירוס Symantec במצבים שונים, בצורה כזו שהם גרמו לשריפה במאגר, והותירו את המחשב חשוף לחלוטין כך תוקף מנצל זאת.

מסך כחול באנטי-וירוס Symantec

בתמונה שמעל לשורות אלה, אתה יכול לראות את הצפת המאגר עם "המסך הכחול של המוות" הקלאסי, אשר יכול לשמש כל אחד כדי להשיג הרשאות שורש ולהפעיל קוד זדוני במחשב המושפע. בעיית אבטחה זו זוהתה עם הקוד CVE-2016-2208 ומשפיעה הן על מערכות Windows, Mac ו- Linux.

למרבה המזל, טוויס אורמנדי היה אדם טוב והזהיר את סימנטק מפני פגם אבטחה זה, שמשפיע על יישומים כמו נורטון אנטי-וירוס, EndPoint Antivirus ו- Scan Engine, בין היתר.

סימנטק דיווחה כי פגם האבטחה תוקן בגירסה האחרונה של מנוע החיפוש שלה v20151.1.1.4 שם הבעיה כבר נפתרה וניתן להוריד אותה באמצעות LiveUpdate, הם ממליצים בחום לעדכן בהקדם האפשרי.

לבסוף, אורמנדי ציין כי ישנם עוד כשלים פחות חמורים שהתגלו וכי החברה עובדת עליהם לקראת העדכונים הבאים שלה.