19 443
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6449/norton_security.jpg

Kritikus sebezhetőséget találtak a Symantec védelmi szoftvereiben

2016.07.01. 11.00
A Google kiberbiztonsági szakértője, Tavis Ormandy az utóbbi időben számos olyan szolgáltatásban és termékben talált jelentős biztonsági sebezhetőséget, aminek felhasználói bázisa milliós nagyságrendben mérhető. Legújabb blogbejegyzése viszont egy olyan termékcsaládról szól, aminek pont a felhasználók védelme lenne a feladata.

A hacker ugyanis felfedezte, hogy a Symantec védelmi szoftverek által használt motorban egy olyan sérülékenység található, ami a támadók által nemcsak kihasználható, de segítségével még magasabb jogosultságokra is szert tehetnek a futtató rendszerben. Ez azt jelenti, hogy a támadók a védelmi szoftver segítségével veszik át az irányítást az áldozat számítógépe felett. A problémát súlyosbítja, hogy a sebezhetőség felhasználói interakció nélkül is kihasználható – tehát aki az érintett Symantec szoftververziók valamelyikét használja, az minden óvatossága és figyelmessége ellenére veszélyben van, hiszen a védelmi megoldás nem jelzi a támadást, a támadóknak pedig nincs szükségük a felhasználók „segítségére”.


  • Norton Security (minden platform)

  • Norton 360 (minden platform)

  • Symantec Endpoint Protection (minden platform, minden verzió)

  • Symantec Email Security (minden platform)

  • Symantec Protection Engine (minden platform)

  • Symantec Protection for SharePoint Servers (minden platform)

  • Az összes korábbi Norton termék



A vállalat már kiadta a sebezhetőség javítását, tehát a Symantec ügyfeleinek most erősen javasoljuk a mihamarabbi frissítést, ugyanis a korábbi verziók ebben a pillanatban inkább számítanak potenciális veszélyforrásnak, mintsem védelmi szoftvernek.

Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
Végtelen pénz: Egymilliárd iPhone‑t adott el eddig az Apple
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Pálinkáscég forradalmasítja a fővárosi áruszállítást
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
PLC Application Engineer
Felhasználói rendszerek területi referens
IT Munkatárs
Installációs technikus
IT Helpdesk munkatárs
Verification and Validation Engineer
Folyamatmérnök HF 12-8122