Bezbjednosne rupe u antivirus softveru nisu ništa novo, ali one koje postoje na više različitih platformi svakako jesu iznenađenje. Google-ov Tavis Ormandi je otkrio ranjivost u Symantec antivirus endžinu (koji se koristi i u Symantec i Norton brendiranim softverima) i koji ugrožava Linux, Mac i Windows računare.
Ukoliko koristite ranu verziju alatke za kompresovanje kako bi došli do izvršnog fajla, možete izazvati probijanje memorijskog bafera koje nudi duboku kontrolu nad sistemom. Napadaču je lako da probije ranjivost u tom slučaju. Kako Symantec presreće ulaze i izlaze u sistem, potrebno je samo da pošaljete email ili web link kako bi zarazili nečiji računar.
A što se tiče Windowsa, tu napad kompromituje kernel, najdublji dio operativnog sistema. Dobra vijest u svemu ovome je da će se Symantec pobrinuti za čitavu stvar veoma brzo, i da antivirus uz LiveUpdate već donosi neke ispravke dok ostalima treba patch.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.