back to top

Google: i prodotti della Symantec sono vulnerabli

I ricercato di Google Project Zero avrebbero identificato delle rilevanti vulnerabilità nei prodotti per la sicurezza informatica della Symantec, tra di essi vi sarebbero anche i software rilasciati con il brand Norton, linea nota per le sue soluzioni antivirus. Nel complesso le applicazioni coinvolte potrebbero essere 17, 8 aziendali e le altre destinate al comparto consumer.

A causare le falle individuate dovrebbe essere il funzionamento del Symantec Endpoint Protection, nello specifico non ci troveremmo soltanto davanti ad una vulnerabilità che limita il potenzionale protettivo del software offerto dalla security house, ma a dei bug che potrebbero essere sfruttati attivamente per portare al successo dei tentativi di attacco.

Sostanzialmente ci troveremmo davanti ad un pericolo di privilege escalation, secondo quanto dichiarato da Tavis Ormandy, responsabile del Google Project Zero, un utente malintenzionato potrebbe acquisire i massimi privilegi possibili per la gestione di un prodotto della Symantec e in questo modo prendere anche il controllo del computer colpito.

A preoccupare sarebbe in particolare la semplicità degli attacchi che potrebbero essere effettuati per sfruttare queste vulnerabilità, almeno in teoria potrebbe bastare la ricezione di un messaggio di posta elettronica (senza la necessità di un evento scatenato dall’utente) o il click su un link collegato ad uno script appositamente confezionato.

I Pc potenzialmente coinvolti potrebbero essere milioni, a tal proposito i tecnici della Symantec starebbero già operando per una correzione completa dei bug segnalati, ma si tratta di una procedura che potrebbe essere anche molto lunga perché riguardante un componente di base che accomuna tutti i prodotti della compagnia.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google abbandona gli obiettivi di assunzione basati sulla diversità

Google ha annunciato la cessazione dei suoi obiettivi di...

Google Foto: un watermark per le immagini modificate con AI

Google ha annunciato l'integrazione di SynthID, una tecnologia sviluppata...

Gemini: nuove funzionalità dalla schermata di blocco

Google ha annunciato nelle scorse ore un importante aggiornamento...

Google Maps integra Gemini e risponde alle domande sui luoghi

Gli sviluppatori di Google stanno lavorando ad una nuova...

Ask for Me: l’AI di Google che telefona a nome dell’utente

Google ha introdotto una nuova funzionalità chiamata Ask for...

Google lancia il nuovo modello AI Gemini 2.0 Pro Experimental

Google ha scelto un approccio molto discreto per il...
Pubblicità