Un specialist in securitate din cadrul Google a identificat cateva brese de securitate in cadrul solutiilor antivirus Symantec (cunoscute si drept Norton) pe care le-a descris, succint, drept "cat se poate de grave", iar drept raspuns compania Symantec si-a informat clientii cu privire la aceste brese si a lansat o serie de patch-uri pentru indepartarea lor, conform unui material publicat de site-ul gizmodo.com, citat de Agerpres.

Mesajul publicat pe un blog, marti, de specialistul in securitate de la Google Tavis Ormandy, poate fi considerat de-a dreptul brutal, criticand puternic compania Symantec pentru multiplele vulnerabilitati pe care le-a identificat. "(Aceste brese de securitate) nu necesita niciun fel de interactiune, afectand configuratiile implicite, iar software-ul functioneaza la cele mai ridicate niveluri de privilegii posibile", scrie Ormandy.

Iar cum Symantec foloseste acelasi motor de baza pentru fiecare produs, aceste brese de securitate afecteaza toate produsele software ale acestei companii, conform lui Ormandy care ii indeamna pe utilizatori sa-si updateze cat mai rapid solutiile antivirus.

'Symantec foloseste un driver filtru pentru a intercepta intregul sistem (input si output) si astfel, simpla trimitere a unui mesaj e-mail catre o victima sau trimiterea unui link catre un exploit este suficient pentru a activa respectivul exploit - chiar daca victima nu deschide respectivul fisier si nu interactioneaza cu el in vreun fel. Si cum nu este nevoie de nicio interactiune pentru a le exploata, aceste vulnerabilitati pot avea consecinte grave pentru