פרצות אבטחה חמורות התגלו במוצרי סימנטק, הפרצות מאפשרות לתוקפים להחדיר נוזקות זדוניות לארגון

חברת הייעוץ לאבטחת מידע קומדו מדווחת על פרצות אבטחה חמורות במוצרי תוכנת אבטחת המידע סימנטק המאפשרת לתוקפים להחדיר נוזקות באמצעות ניצול חשיפת Buffer Overflow.
הפרצות, שהתגלו לראשונה על ידי צוות אבטחה של חברת גוגל, מאפשרות לתוקפים לשלוח קובץ (מסוג RAR) שעבר מניפולציה, בזמן שהקובץ נפתח הוא מזריק קוד זדוני שיכול להביא להשבתת מערכות המחשוב או לקריסתן (ובתרחישים מתקדמים - להשתלטות על המערכות). מדובר במספר רב של מוצרים של סימנטק, שלהם אותו מנוע ליבה ולכן הפירצה היא כל כך קריטית ופוגעת במספר רב של פעילויות ארגוניות עסקיות.

חברת סימנטק כבר פרסמה המלצות לפעולה ללקוחותיה הארגוניים כיצד להתגונן מפני פרצות אלה וקוראת להם לפעול בהקדם בנושא.

מדובר על שורה ארוכה של מוצרי אבטחה למשתמש הקצה הכוללים את פתרונות Norton Security, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine ומוצרים נוספים.

על פי בועז שונמי, מנכ"ל משותף בקומודו "הנוזקות עלולות לפגוע בכלל מערכות ההפעלה הכוללות את Windows, Linux ו - OSX. "מדובר בפרצות בעלות רמת סיכון גבוהה במיוחד אשר מסוגלות לפגוע בארגון גם ללא אינטראקציה עם המשתמש או פעולה מצידו המאפשרת את החדרת הנוזקה. הקובץ הזדוני שנשלח על ידי התוקף גורם לקריסת מערכת האנטי וירוס ועשוי אף להוביל להשתלטות על המכונה".