Non è la prima volta che un antivirus ha in sé delle vulnerabilità che possono potenzialmente renderlo vittima di exploit ma, in questo caso, l’assurdo è che la vulnerabilità scoperta da Tavis Ormandy di Google riguarda tutte e tre le piattaforme desktop più note – Windows, Linux e Mac.
Come avrete già capito, si tratta di un problema nel motore antivirus di Symantec – utilizzato in tutte le suite a marchio Symantec ed in quelle a marchio Norton – che, in collaborazione con una versione vecchia dello strumento aspack, è in grado di generare un buffer overflow che permette di avere privilegi elevati sul sistema.
Detto in termini semplici, è sufficiente che la vittima riceva per email un file generato con una versione iniziale di aspack o che gli venga inviato un link web contenente quell’eseguibile affinché la vulnerabilità venga sfruttata; ironia della sorte, poiché l’antivirus intercetta e scansiona per impostazione predefinita le email in maniera automatica ed indipendente dall’utente, per cadere vittima dell’attacco non c’è bisogno di leggere il messaggio di posta.
Come già detto la vulnerabilità affligge tutte le piattaforme su cui Symantec è attivo – per OS X e Linux può dare accesso root, per Windows accesso a livello kernel – ma la buona notizia è che è già stata rilasciata una patch; quindi se utilizzate un prodotto o una suite di sicurezza Norton/Symantec sul vostro computer è necessario eseguire LiveUpdate e procedere a scaricare ed installare l’ultimo aggiornamento disponibile quanto prima.