Norton Antivirus e gli altri software antivirali prodotti da Symantec sono da tempo uno dei pallini di Tavis Ormandy, noto cacciatore di bug e membro del team Project Zero di Google che già il mese scorso aveva individuato una vulnerabilità “sistemica” a dir poco pericolosa. Ed era solo l’inizio, visto che le ultime novità descrivono una situazione ancora più problematica e preoccupante.
Dopo il grave problema nella gestione dei file eseguibili compressi descritto nel suo advisory di maggio, ora Ormandy analizza altre vulnerabilità altrettanto problematiche e altrettanto “promettenti” per i cyber-criminali e gli autori di malware interessati a identificare nuovi metodi di distribuzione delle infezioni.
Si tratta di falle dotate del massimo gradi di pericolosità possibile, spiega Ormandy, che non richiedono alcuna interazione da parte dell’utente per essere sfruttate nella diffusione di worm e altro codice malevolo votato alla replicazione continua fuori e dentro le reti private. Un gran numero di software di protezione Symantec (Norton Security, Norton 360, Endpoint Protection, Email Security, Protection Engine ecc) è messo a rischio dalle nuove falle, sia su sistemi consumer che su network aziendali dotati di software di gestione complessi.
Basta l’invio di una mail o una URL per compromettere l’intera rete, spiega Ormandy, con il codice malevolo che è in grado di girare con il massimo livello di privilegi a causa dei driver-filtro impiegati dal software di protezione di Symantec.
A rendere ancora più grave la situazione è il fatto che alcuni dei software vulnerabili non sono facili da aggiornare come un antivirus consumer qualsiasi, e in questi casi la soluzione più immediata ricade nelle decisioni degli amministratori di sistema e nell’implementazione di politiche aggiuntive in grado di ridurre i rischi. Laddove possibile, in ogni caso, Symantec ha già distribuito una patch correttiva.
Alfonso Maruccia