Alfonso Maruccia

Symantec e Norton, ancora un avviso di sicurezza

Tavis Ormandy continua a tormentare i software di sicurezza di scovando bug estremamente pericolosi. I rischi sono ingenti, ma le patch sono già disponibili

Roma - Norton Antivirus e gli altri software antivirali prodotti da Symantec sono da tempo uno dei pallini di Tavis Ormandy, noto cacciatore di bug e membro del team Project Zero di Google che già il mese scorso aveva individuato una vulnerabilità "sistemica" a dir poco pericolosa. Ed era solo l'inizio, visto che le ultime novità descrivono una situazione ancora più problematica e preoccupante.

Dopo il grave problema nella gestione dei file eseguibili compressi descritto nel suo advisory di maggio, ora Ormandy analizza altre vulnerabilità altrettanto problematiche e altrettanto "promettenti" per i cyber-criminali e gli autori di malware interessati a identificare nuovi metodi di distribuzione delle infezioni.

Si tratta di falle dotate del massimo gradi di pericolosità possibile, spiega Ormandy, che non richiedono alcuna interazione da parte dell'utente per essere sfruttate nella diffusione di worm e altro codice malevolo votato alla replicazione continua fuori e dentro le reti private. Un gran numero di software di protezione Symantec (Norton Security, Norton 360, Endpoint Protection, Email Security, Protection Engine ecc) è messo a rischio dalle nuove falle, sia su sistemi consumer che su network aziendali dotati di software di gestione complessi.
Basta l'invio di una mail o una URL per compromettere l'intera rete, spiega Ormandy, con il codice malevolo che è in grado di girare con il massimo livello di privilegi a causa dei driver-filtro impiegati dal software di protezione di Symantec.

A rendere ancora più grave la situazione è il fatto che alcuni dei software vulnerabili non sono facili da aggiornare come un antivirus consumer qualsiasi, e in questi casi la soluzione più immediata ricade nelle decisioni degli amministratori di sistema e nell'implementazione di politiche aggiuntive in grado di ridurre i rischi. Laddove possibile, in ogni caso, Symantec ha già distribuito una patch correttiva.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSymantec, un bug nella sicurezzaUn noto cacciatore di bug dà il tormento al software della corporation americana identificando una vulnerabilità molto pericolosa, un problema multi-piattaforma per cui è già in via di distribuzione una patch
9 Commenti alla Notizia Symantec e Norton, ancora un avviso di sicurezza
Ordina
  • Ho sempre disinstallato, quando già presenti, e mandato a quel paese i vari venditori di software di Symantec (e prima di Norton) dai computer che gestivo, perché sono (sempre stati) pachidermici, divoratori di risorse e anche costosi.
    Quello che mi chiedo, alla luce di questi bug, è la credibilità di una azienda che vende sicurezza e che dimostra che non ha know-how idoneo per svilupparla seriamente.
    non+autenticato
  • - Scritto da: limpieza
    > Ho sempre disinstallato, quando già presenti, e
    > mandato a quel paese i vari venditori di software
    > di Symantec (e prima di Norton) dai computer che
    > gestivo, perché sono (sempre stati) pachidermici,
    > divoratori di risorse e anche
    > costosi.
    > Quello che mi chiedo, alla luce di questi bug, è
    > la credibilità di una azienda che vende sicurezza
    > e che dimostra che non ha know-how idoneo per
    > svilupparla
    > seriamente.

    Symantec la credibilità non la perde certamente oggi. E già da un bel po di anni che non ha credibilità per la verità.

    E il tutto per loro stessa ammissione. Per chi se ne esce con: link per favore.

    IO NON perdo tempo a fornire link a notizie vecchie e largamente conosciute da quanti hanno avuto interessi alla stessa a suo tempo.

    Il CEO della symantec stessa, per sua personale ammissione diceva che vendevano una suite che non aveva più niente a che fare con la sicurezza.
    non+autenticato
  • - Scritto da: limpieza
    > Ho sempre disinstallato, quando già presenti, e
    > mandato a quel paese i vari venditori di software
    > di Symantec (e prima di Norton) dai computer che
    > gestivo, perché sono (sempre stati) pachidermici,
    > divoratori di risorse e anche
    > costosi.
    direi che fanno bene coppia con windowsSorride 'pachidermico, divoratore di risorse' lo e' sempre stato.
    non+autenticato
  • ...e anche costoso...
    Lo uso ancora per motivi 'affettivi', perché il primitivo Windows 3.1 è stato il mio primo SO grafico, dopo il Dos che usavo sul mio Amstrad 1640 con HD da ben 20 MB.
    In effetti sull'Amstrad c'era anche il GEM, ma era veramente troppo primitivo.
    Tuttavia mi sto rompendo sempre più di 'app' da telefono totalmente inutili su un PC, Cortana ficcanaso, menu Start tutt'altro che ergonomico e fesserie varie.
    non+autenticato
  • - Scritto da: swinsow
    > ...e anche costoso...
    > Lo uso ancora per motivi 'affettivi', perché il
    > primitivo Windows 3.1 è stato il mio primo SO
    > grafico, dopo il Dos che usavo sul mio Amstrad
    > 1640 con HD da ben 20
    > MB.
    avevi un bello stomacoSorride io il 3.x non l'ho mai digerito... del resto ero FELICE amighista.... poi tutto passaA bocca storta il 486 che gia' c'era in casa correva DI PIU del mio amy e costava de meno che mettere una board ppc... con l'amy ho scaricato i floppy di win95 (che era decisamente piu' appetibile del vecchio accrocchio)... ed e' stato un po l'inizio della fine. Ah, avevo gia' COMPRATO il cd della Yggdrasil (fall'93) .. e anche quello e' stato un buon motivo per darsi ai x86 .....

    > In effetti sull'Amstrad c'era anche il GEM, ma
    > era veramente troppo
    > primitivo.
    io usavo il suo "cugino" GEOS sul c64/128Con la lingua fuori    beh GEM l'ho usato a sQuola per via di Ventura Publisher..... (e poi secoli dopo sull'Atari e pc x sfizio)

    > Tuttavia mi sto rompendo sempre più di 'app' da
    > telefono totalmente inutili su un PC, Cortana
    > ficcanaso, menu Start tutt'altro che ergonomico e
    > fesserie
    > varie.
    eh come darti tortoA bocca storta
    non+autenticato
  • - Scritto da: limpieza
    > Ho sempre disinstallato, quando già presenti, e
    > mandato a quel paese i vari venditori di software
    > di Symantec (e prima di Norton) dai computer che
    > gestivo, perché sono (sempre stati) pachidermici,
    > divoratori di risorse e anche
    > costosi.
    > Quello che mi chiedo, alla luce di questi bug, è
    > la credibilità di una azienda che vende sicurezza
    > e che dimostra che non ha know-how idoneo per
    > svilupparla
    > seriamente.

    Ti quoto in pieno! Anche ho sempre cancellato ogni cosa della Symantec e per come si fondono con il PC a volte sembrano loro i virus LOL.
    La Symantec la conosco si dai tempi di Win95..
    Però con tutti sti PC preinstallati ecc.. vende sempre..
    non+autenticato
  • sto taviso e' una macchina da hackingCon la lingua fuori (fa bug hunting su tutto. e non fa solo quello ...)
    non+autenticato
  • - Scritto da: bubba
    > sto taviso e' una macchina da hackingCon la lingua fuori (fa bug
    > hunting su tutto. e non fa solo quello
    > ...)

    meno male, è da una vita che sospetto che la soluzione (l'antivirus) sia peggio del danno (virus) e qui ne abbiamo la prova.
    non+autenticato
  • - Scritto da: blavo
    > - Scritto da: bubba
    > > sto taviso e' una macchina da hackingCon la lingua fuori (fa
    > bug
    > > hunting su tutto. e non fa solo quello
    > > ...)
    >
    > meno male, è da una vita che sospetto che la
    > soluzione (l'antivirus) sia peggio del danno
    > (virus) e qui ne abbiamo la
    > prova.
    maaaahh.. le suite obese senz'altro. e che certe (tutte?) compagnie stiano troppo sedute sugli 'allori' anche (nel caso di specie : unpacker preso da un sw open vecchio di 7 anni e eseguito da SYSTEM .. o qlc del genere). Pero' cmq per la massa windowsiana hanno cmq una loro utilita'.

    Certo per attacchi tailored sapere quel che ha scoperto taviso e' perfetto. Anzi e' OTTIMO anche per attacchi massivi via spam. infatti mi chiedevo se gli sono mai arrivate offerte dai cybercrook russi.Con la lingua fuori
    i crook per un pool di quei bug exploitati avrebbero pagato anche una milionata di $ ........
    non+autenticato