Продукти компанії Symantec, що займається розробкою програмного забезпечення в області інформаційної безпеки, покликані надійно захищати користувача від усіляких загроз, але на ділі діють навпаки, роблячи його більш уразливим. Про це йдеться в офіційному блозі проекту Google Project Zero.

Інженер з інформаційної безпеки Google Тевіс Орманді виявив безліч вразливостей в 25 продуктах Norton і Symantec, які, за словами дослідника, «найжахливіші з тих, що можна собі уявити».

Справедливості заради відзначимо, що до теперішнього часу Symantec вже закрила всі знайдені проломи, а точніше, випустила виправлення, з установкою яких клієнтам компанії краще не затягувати.

Як відомо, учасники проекту Google Project Zero займаються пошуком вразливостей нульового дня в програмному забезпеченні, про які згодом сповіщається розробник. За умовами Google Project Zero, на виправлення вразливостей розробнику відводиться 90 днів, після чого детальна інформація про них розміщується в Інтернеті.

Тевіс Орманді опублікував свій пост незабаром після того, як Symantec випустила виправлення, зазначивши, що розробник антивірусів «швидко» відреагував на проблему. Разом з тим, інженер жорстко розкритикував Symantec за допущені нею помилки, які є неприпустимими для компанії такого рівня. Говорячи конкретніше, він виявив уразливість переповнення буфера в фірмовому «розпаковальнику», на який покладено завдання пошуку прихованих троянів і черв'яків.

Він також додав, що «розпаковальник» має доступ до ядра, що є «не найкращою ідеєю».

Symantec далеко не єдиний розробник антивірусів з подібними проблемами. Раніше працьовитий Орманді лаяв за аналогічні недоробки Trend Micro, McAfee і інших. Більш того, він брав під сумнів доцільність використання антивірусного ПО як основного захисного засобу, називаючи його «дуже компромісним з урахуванням збільшення вектора атаки».

Джерело: Engadget