Nagyon komoly biztonsági rést talált nemrég a Google Project Zero csapata azokban a végpontvédelmi szoftverekben, amelyek legfőbb feladata a rosszindulatú kódok kiszűrése lenne. A biztonsági szakemberek szerint a Symantec és a Norton több terméke is olyan hibát tartalmazott, amit kihasználva a hackerek minden különösebb akadály nélkül juttathatták el a vírust a kiszemelt gép(ek)re.
A Google etikus hackere, Tavis Ormandy szerint 25 különböző vírusvédelmi szoftverben találtak hibát: a Symantec 17 üzleti termékében, valamint a lakossági felhasználóknak szánt 8 Norton-programban. A biztonsági rést tartalmazó kódok a számítógép legmagasabb biztonsági szintjein futottak, sőt, a windowsos gépeknél még a kernelbe is betöltődtek.
Ormandy szerint jól jelzi, mekkora bajról van szó, hogy a hackereknek elég lett volna/lenne csak elküldeniük a rosszindulatú kódot tartalmazó e-mailt, azt a felhasználónak meg sem kell nyitnia ahhoz, hogy a számítógépét megfertőzzék a vírussal, már az is elég, ha az e-mail csak letöltődik a gépre.
A Google szakemberei 90 napot plusz két hét türelmi időt adtak a cégeknek, hogy megoldják a problémákat, mielőtt a hibákat nyilvánosságra hozzák. A Symantec szerencsére már lépett az ügyben, a javításokat tartalmazó frissítéseket el is küldte a felhasználóknak, ám mivel nem minden számítógép van úgy beállítva, hogy ezek automatikusan letöltődnek, érdemes lehet manuálisan frissíteni egyet a programokon.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
