Jeden z badaczy zajmujących się cyberbezpieczeństwem zidentyfikował w oprogramowaniu antywirusowym Symanteca groźny błąd, który mógł mieć bardzo poważne konsekwencje, jeśli by został odkryty przez osobą nie posiadającą dobrych zamiarów. Dzięki podatności zaszytej w oprogramowaniu Symanteca, atakujący mógł w prosty sposób przejąć kontrolę nad dowolną maszyną - niezależnie, czy pracuje ona na Linuksie, Macu, czy Windows.
Podatność została odkryta przez znanego w kręgu "white-hat hakerów" Tavisa Ormandy'ego. Zainteresował się sposobem, w jaki Norton w ogóle skanuje plik w poszukiwaniu złośliwego kodu - jego spostrzeżenia okazały się być bardzo ciekawe, a przy okazji - przerażające. Okazało się, że odpowiednio spreparowany plik wysłany jako załącznik e-mail po tym, jak trafi do komputera i zostanie przeskanowany, daje dostęp atakującemu do urządzenia. Co ciekawe, nie trzeba nawet pobierać takiego pliku, uruchamiać go - wystarczy otrzymać go tylko na skrzynkę. Oczywiście, jeżeli mamy do czynienia z programami pocztowymi, często załączniki od razu są skanowane przez oprogramowanie antywirusowe i to mogą być całkiem dobre wrota zakażenia urządzenia.
Symantec już wie o tym błędzie i w tym momencie rozsyłane są odpowiednie aktualizacje łatające ten problem. Jeżeli korzystacie z produktów Symanteca, w szczególności z antywirusa Norton, warto uruchomić usługę Live Update Tool i sprawdzić, czy nie czeka tam na Was aktualizacja. O ile nie ma potwierdzonych dowodów na to, że oprogramowanie Symanteca zostało wykorzystane w ten sposób, to należy pamiętać, że po takiej informacji w mediach mogą się tą podatnością zainteresować cyberprzestępcy, czyhając na gapiostwo użytkowników komputerów.
Warto nadmienić, iż sam błąd nie jest groźny - warte odnotowania jest jednak to, jak zachowuje się oprogramowanie podczas wypakowywania potencjalnego zagrożenia. W środowisku Windows, Symantec uznał, że dobrym pomysłem będzie wypakowywanie takich zagrożeń bezpośrednio w jądrze systemowym, nie jakimkolwiek sandboksie (co oczywiście stwarza ogromne zagrożenie w przypadku jakiegokolwiek błędu). Aby zapewnić odpowiedni poziom bezpieczeństwa w oprogramowaniu antywirusowym, należy takie rzeczy przeprowadzać w sandboksie, w dodatku zadbać o to, by nic z niego "nie uciekło".
Oprócz tego warto pamiętać o innych kwestiach dotyczących bezpieczeństwa naszych maszyn. Pod żadnym pozorem nie wolno otwierać podejrzanych załączników z wiadomości e-mail - nawet, jeżeli jesteśmy chronieni pakietem antywirusowym. Dodatkowo, ten trzeba na bieżąco aktualizować oraz sprawdzać, czy nasz system również jest aktualny. W istocie, każdy niezaktualizowany program w naszym komputerze może stać się przyczyną zarażenia komputera, jednak w tym wszystkim najważniejsza jest jednak ludzka rozwaga - cały czas aktualny jest osąd, że najsłabszym ogniwem w bezpieczeństwie jakiegokolwiek systemu informatycznego jest po prostu człowiek. Jego zaniedbania często prowadzą do niebezpiecznych sytuacji.
Grafika: 1, 2
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
