Googlen tutkijat: Symantecin tietoturvaohjelmien tietoturva on retuperällä

Googlen tietoturvatutkijat eli Project Zero raportoi useiden suosittujen tietoturvaohjelmien oman tietoturvan olen pahasti retuperällä. Project Zeron blogissa saavat kyytiä lukuisat Symantecin tuotteen, joita markkinoideen sekä Norton- että Symantec-nimillä.

Project Zeron blogipostauksen mukaan ongelman ydin on tapa, jolla Symantecin tietoturvaohjelmistot skannaavat eri haittaohjelmia ja muita ongelmia. Symantecin tietoturvaohjelmat joutuvat purkamaan esimerkiksi tilan säästämiseksi pakatun .exe-tiedoston tarkistaakseen sen, ja tarkistus tapahtuu kernelitasolla, mikä on jo itsessään huolestuttavaa. Koska se ei yksinään merkitse kuitenkaan maailmanloppua, on Project Zeron tutkijat todenneet purkutoimenpiteiden olevan alttiita erilaisille hyökkäyksille ja puskurien ylivuotamisille. Symantec on jo tiedostanut ongelmien olemassaolon ja julkaissut niille lukuisia päivityksiä. Muropaketin toimitus suosittelee kuitenkin lämpimästi lukemaan koko Project Zeron blogipostauksen, jossa käsitellään myös muita Symantecin ohjelmien tietoturvaongelmia.