Google: Symantec-virusbeveiliging is een ramp

Norton Internet Security
As bad as it gets. Zo omschrijft Google de serieuze zwakheden die zijn gevonden in Norton en andere virusbeveiligers van het bedrijf.

Het gaat om maar liefst 25 Norton– en Symantec-producten waar ernstige fouten in zijn aangetroffen. Aanbevolen wordt om deze direct te updaten naar nieuwere versies.

Om even aan te geven hoe ernstig de fouten zijn:

“Just emailing a file to a victim or sending them a link to an exploit is enough to trigger it — the victim does not need to open the file or interact with it in any way.”

Dit zegt Tavis Ormandy van Project Zero, een Google-initiatief gericht op het vinden van fouten in de code. De makers van software waarin dit soort fouten worden gevonden krijgen 90 dagen om verbeteringen door te voeren. Google was in dit geval overigens net iets later met het melden van de fouten dan Symantec met het herstellen ervan. Toch moet het te denken geven dat software die bedoeld is om je te beveiligen je een gemakkelijke prooi voor malware-distributeurs maakt. Ormandy spreekt hier dan ook van “incompetentie”. Om Symantec te helpen met het herstellen heeft hij zelf een exploit gebouwd, die 100% van de tijd zou werken bij Norton Antivirus en Symantec Endpoint.

3 reacties

  1. Ik gebruik al jaren bitdefender de betaalde versie, als je goed zoekt en de aanbieding afwacht voor 15 euro p/jaar, koopje en elke jaar bij de beste 3 getest, vaak positie 1 of 2 naast kaspersky.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *