A Google "project zero" csapata olyan biztonsági elemzőkből áll, akik hibákra és sebezhetőségekre vadásznak. Most a Symantec és a Norton termékekben találtak olyanokat, amelyek nagyon súlyosak.
Ezek miatt a hackerek úgy tudják megszerezni amit akarnak, hogy csak elküldenek valakinek egy e-mailt vagy linket (valójában önmagát sokszorosító kódot): annak működéséhez meg sem kell azokat nyitni.
A biztonsági rések emberek millióit érintik, akik a fejlesztő végpontvédelmi termékeit használják. Persze azért teszik, hogy az ilyen veszélyektől megvédjék magukat. A hibák mind a 17 üzleti Symantec termékben jelentkeztek, illetve a Norton 8 fogyasztói és üzleti termékében is.
Tavis Ormandy, a Google hackere szerint végzetes következményei lehetnek a sérülékenységeknek. Egy támadó egy egész üzleti hálózatba bejuthat ezek miatt. Ormandy az elmúlt években olyan cégek termékeiben talált réseket, mint a Comodo, az ESET, a Kaspersky, a Fireeye, az Intel Security vagy a Trend Micro.
A Symantec időközben természetesen gondoskodott a sérülékenységek javításáról, amelyeket a termékek frissítéseiben tesz elérhetővé. Van amelyik automatikus, másokat manuálisan kell frissíteni.
