Google’s hackers betrappen Symantec op gevaarlijke blunders in antivirussoftware

De Project Zero-hackers luidden de klok na de ontdekken van een aantal gevaarlijke kwetsbaarheden in Symantec security-software.

 

Symantec is een van de bekendste verdelers van antivirussoftware, met producten voor zowel consumenten, onder het merk Norton, en bedrijven. De populaire diensten werden in mei op de proef gesteld door Google’s team van ethische tophackers. Conclusie? Symantec heeft een paar kemels van formaat in zijn security-suite.

Project Zero

Google bracht het team van beveiligingsspecialisten in 2014 bijeen om zeroday-lekken op te sporen in bekende software. Het initiatief kreeg de naam Project Zero. Eventuele kwetsbaarheden in de software worden doorgespeeld aan de ontwikkelaar, en slechts bekendgemaakt als er een patch beschikbaar is, of als er 90 dagen zijn gepasseerd zonder oplossing.

“Erger kan niet”

De reeks kwetsbaarheden in de Symantec-software werden eind vorige maand op het web gegooid. Ze werden beschreven als extreem gevaarlijke lekken: “Ze hebben geen gebruikersinteractie nodig, ze beïnvloeden de standaardconfiguratie en de software draait op het hoogst mogelijke privilege-niveau.”

[related_article id=”167526″]

Daarnaast ontdekte het team dat een deel van de zwakke code ook in de kernel werd geladen, wat kan leiden tot remote kernel memory corruption. Door gebruik te maken van deze lekken, kan een hacker de controle nemen over een computer, of “een complete fleet”, schrijft Project Zero-lid Tavis Omandy in de blogpost. Het zou volgens de expert genoeg zijn om een kwaadaardig bestand te ontvangen via mail om het systeem in gevaar te brengen; op het bestand klikken is zelfs niet nodig.

 

Een groot deel van Symantecs producten zijn getroffen door deze kwetsbaarheden, waaronder Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, en Symantec Protection for SharePoint Servers.

Updates

Symantec heeft inmiddels in ijltempo de nodige updates uitgebracht. Ze raden aan om de patches zo snel mogelijk te toe te passen, aangezien sommige producten niet automatisch kunnen worden geüpdatet. Tot dan blijven de systemen kwetsbaar voor aanvallen.

antivirusbusinessgooglenortonproject zerosymanteczero day

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600