Google: i prodotti della Symantec sono vulnerabli
I ricercato di Google Project Zero avrebbero identificato delle rilevanti vulnerabilità nei prodotti per la sicurezza informatica della Symantec, tra di essi vi sarebbero anche i software rilasciati con il brand Norton, linea nota per le sue soluzioni antivirus. Nel complesso le applicazioni coinvolte potrebbero essere 17, 8 aziendali e le altre destinate al comparto consumer.
A causare le falle individuate dovrebbe essere il funzionamento del Symantec Endpoint Protection, nello specifico non ci troveremmo soltanto davanti ad una vulnerabilità che limita il potenzionale protettivo del software offerto dalla security house, ma a dei bug che potrebbero essere sfruttati attivamente per portare al successo dei tentativi di attacco.
Sostanzialmente ci troveremmo davanti ad un pericolo di privilege escalation, secondo quanto dichiarato da Tavis Ormandy, responsabile del Google Project Zero, un utente malintenzionato potrebbe acquisire i massimi privilegi possibili per la gestione di un prodotto della Symantec e in questo modo prendere anche il controllo del computer colpito.
A preoccupare sarebbe in particolare la semplicità degli attacchi che potrebbero essere effettuati per sfruttare queste vulnerabilità, almeno in teoria potrebbe bastare la ricezione di un messaggio di posta elettronica (senza la necessità di un evento scatenato dall'utente) o il click su un link collegato ad uno script appositamente confezionato.
I Pc potenzialmente coinvolti potrebbero essere milioni, a tal proposito i tecnici della Symantec starebbero già operando per una correzione completa dei bug segnalati, ma si tratta di una procedura che potrebbe essere anche molto lunga perché riguardante un componente di base che accomuna tutti i prodotti della compagnia.
