פרצות חמורות נמצאו במוצרי האבטחה של נורטון

סימנטק מתמדדת עם לא מעט קשיים בשנים האחרונות, חברת אבטחת המידע הוותיקה שמפתחת ומשווקת את פתרון האנטי-וירוס נורטון ספגה ירידה במכירות ונפטרה מחטיבת האחסון וריטאס. כעת היא תיאלץ להתמודד עם מכה נוספת - צוות חוקרים של חטיבת הסייבר של גוגל בראשות טרוויס אורמנדי מצא שכ-25 מוצרי אבטחת מידע של סימנטק המיועדים לארגונים ולשוק הצרכני, ביניהם מוצרים מסדרת נורטון, חשופים להתקפה של האקרים או להזרקת קוד עקב חולשות ופירצות מובנות.

אורמנדי ציין בפוסט שהעלה אמש (ג') שמדובר בפרצות חמורות במיוחד. הפרסום של גוגל הגיע זמן קצר לאחר שסימנטק פרסמה  גם היא הודעת אזהרה מטעמה לגבי כ-25 מוצרים, ביניהם: Advanced Threat Protection, Symantec Data Center Server , Symantec Critical System Protection, Symantec Endpoint Protection for Mac, Email Security Server .Cloud, Norton AntiVirus, Norton Internet Security, Norton 360 ו-Norton Security for Mac.

הבאג שאותר במוצרי סימנטק סומן כבעייתי ביותר מפני שהוא מאיים על אחד ממנגנוני הסריקה של מנוע אבטחת המידע של המוצרים שלה. החולשה נמצאת במנגנון שמאפשר לתוכנת האבטחה לפתוח קבצים ולבדוק את תוכנם. חוקרי גוגל הזהירו שמספיקה שליחת אימייל זדוני או הקלקה על קישור פיראטי על מנת להפעיל את החולשה ולפתוח את הגישה למחשב שמוגן עם מוצריה של סימנטק.

החלק הבעייתי בתקלה, כפי שהוסבר בפוסט של גוגל, הוא שבחלק מהמקרים לא ניתן לעדכן את המוצרים עליהם נחשפה הפרצה באופן אוטומטי. ההמלצה היא לבצע את העידכונים באופן ידני על ידי מנהלי המערכת. סימנטק עצמה הזדרזה להציע עידכונים וטלאי אבטחה שלטענתה אמורים לפתור את הבעיה. הצוות של גוגל הוא חלק מפרויקט זירו של החברה שתפקידו לסייע באיתור פרצות יום אפס (zero day - מכאן שם הפרויקט). עד כה היא נחשפו בו לא מעט פרצות שבחלקן נחשבות חמורות.