Googles säkerhetsforskare slår antivirusprogram för sina sårbarheter

Cellebrite tycker att låsa upp iPhone är för allmän säkerhet

hacking-lagerAntivirusprogram är utformade för att skydda användaren från skadlig kod och alla typer av otäck programvara som de kanske inte känner till. Men det verkar som om ibland dessa programvaror också kan vara källan till problemet, varför Googles säkerhetsforskare Tavis Ormandy nyligen har smällt flera Norton- och Symantec-produkter i ett inlägg på Googles Project Zero-blogg.

Enligt Ormandy, ”Dessa sårbarheter är så dåliga som det blir. De kräver ingen användarinteraktion, de påverkar standardkonfigurationen och programvaran körs på högsta möjliga behörighetsnivåer. I vissa fall i Windows laddas sårbar kod till och med i kärnan, vilket resulterar i korruption av fjärrkärnminne. ”

Det bör dock påpekas att Symantec sedan dess har fixat de sårbarheter som Google påpekat, men Ormandys inlägg påpekar i grunden att detta är något som inte borde ha hänt i första hand, särskilt för ett företag som förment säljer användare produkter som är avsedda att skydda dem.

Han har också noterat att medan vissa av uppdateringarna görs automatiskt, i vissa fall är det inte där det kan kräva en IT-administratörs tillstånd först, vilket är något som han uppmanar administratörer att snabbt göra. Under tiden för dem med viss teknisk kunskap har Ormandy listat de olika sårbarheterna som upptäcktes på Project Zero-bloggen.

Arkiverat i allmänhet. Läs mer om Google, skadlig programvara och säkerhet.