Google ha annunciato la scoperta di gravissime vulnerabilità nell’intera gamma dei prodotti Symantec, ivi compresi quelli per la linea Norton dedicata all’utenza consumer. Chi pensava di poter star tranquillo poiché protetto dal proprio antivirus dovrà dunque ricredersi: il software che si ha sul pc non solo potrebbe non proteggere il sistema, ma potrebbe anzi farsi veicolo di rischi fungendo quasi da backdoor per la diffusione di pericolosi worm.
La scoperta è firmata dal Google Project Zero per voce di Tavis Ormandy. Il problema è stato riscontrato all’interno di Symantec Endpoint Protection, ma ad essere coinvolta è una unità alla base dell’intera linea Symantec. Il post non usa mezzi termini per descrivere la gravità del problema, grazie al quale sarebbe possibile eseguire software con il massimo grado di privilegi e potendo prendere il pieno controllo del pc attaccato. Una mail ricevuta (anche senza interazioni da parte dell’utente) o un click sul link sbagliato avrebbero potuto generare l’attacco con estrema facilità: tutti i clienti Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers e altri ancora erano vittime potenziali.
Complessivamente sono 25 i prodotti coinvolti (17 enterprise e 8 consumer), il che estende il problema a milioni di utenti in tutto il mondo. Symantec ha immediatamente agito per risolvere le vulnerabilità segnalate, ma l’intervento non sarà automatico su tutti i fronti: alcuni amministratori di sistema dovranno agire manualmente per mettere al riparo da pericoli le proprie aziende. La disclosure di Google Project Zero è inoltre avvenuta soltanto a seguito dell’allarme lanciato pubblicamente da Symantec, evitando così imbarazzi che avrebbero potuto creare pericolo ulteriore agli utenti: la policy del gruppo prevede 90 giorni di tempo da parte delle aziende sottoposte a segnalazione di vulnerabilità, costringendo così ad una soluzione sollecita senza tuttavia arrecare guai aggiuntivi all’utenza finale.
Il problema alza nuovamente l’allarme circa la sicurezza dei software in uso e al tempo stesso ricorda la necessaria consapevolezza da parte degli utenti circa il reale stato di sicurezza con cui si agisce online: il filtro dell’attenzione non può essere mai rimosso, né tanto meno sostituito da software di sicurezza il cui livello di protezione sarà sempre e comunque relativo.