Kritikus sebezhetőséget találtak a Symantec védelmi szoftvereiben



A Google kiberbiztonsági szakértője, Tavis Ormandy az utóbbi időben számos olyan szolgáltatásban és termékben talált jelentős biztonsági sebezhetőséget, aminek felhasználói bázisa milliós nagyságrendben mérhető. Legújabb blogbejegyzése viszont egy olyan termékcsaládról szól, aminek pont a felhasználók védelme lenne a feladata.

Androbit a Facebookon


A hacker ugyanis felfedezte, hogy a Symantec védelmi szoftverek által használt motorban egy olyan sérülékenység található, ami a támadók által nemcsak kihasználható, de segítségével még magasabb jogosultságokra is szert tehetnek a futtató rendszerben. Ez azt jelenti, hogy a támadók a védelmi szoftver segítségével veszik át az irányítást az áldozat számítógépe felett. A problémát súlyosbítja, hogy a sebezhetőség felhasználói interakció nélkül is kihasználható – tehát aki az érintett Symantec szoftververziók valamelyikét használja, az minden óvatossága és figyelmessége ellenére veszélyben van, hiszen a védelmi megoldás nem jelzi a támadást, a támadóknak pedig nincs szükségük a felhasználók „segítségére”.



A vállalat már kiadta a sebezhetőség javítását, tehát a Symantec ügyfeleinek most erősen javasoljuk a mihamarabbi frissítést, ugyanis a korábbi verziók ebben a pillanatban inkább számítanak potenciális veszélyforrásnak, mintsem védelmi szoftvernek.

HOZZÁSZÓLÁSOK