Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6449/norton_security.jpg

Kritikus sebezhetőséget találtak a Symantec védelmi szoftvereiben

2016.07.01. 11.00
A Google kiberbiztonsági szakértője, Tavis Ormandy az utóbbi időben számos olyan szolgáltatásban és termékben talált jelentős biztonsági sebezhetőséget, aminek felhasználói bázisa milliós nagyságrendben mérhető. Legújabb blogbejegyzése viszont egy olyan termékcsaládról szól, aminek pont a felhasználók védelme lenne a feladata.

A hacker ugyanis felfedezte, hogy a Symantec védelmi szoftverek által használt motorban egy olyan sérülékenység található, ami a támadók által nemcsak kihasználható, de segítségével még magasabb jogosultságokra is szert tehetnek a futtató rendszerben. Ez azt jelenti, hogy a támadók a védelmi szoftver segítségével veszik át az irányítást az áldozat számítógépe felett. A problémát súlyosbítja, hogy a sebezhetőség felhasználói interakció nélkül is kihasználható – tehát aki az érintett Symantec szoftververziók valamelyikét használja, az minden óvatossága és figyelmessége ellenére veszélyben van, hiszen a védelmi megoldás nem jelzi a támadást, a támadóknak pedig nincs szükségük a felhasználók „segítségére”.


  • Norton Security (minden platform)

  • Norton 360 (minden platform)

  • Symantec Endpoint Protection (minden platform, minden verzió)

  • Symantec Email Security (minden platform)

  • Symantec Protection Engine (minden platform)

  • Symantec Protection for SharePoint Servers (minden platform)

  • Az összes korábbi Norton termék



A vállalat már kiadta a sebezhetőség javítását, tehát a Symantec ügyfeleinek most erősen javasoljuk a mihamarabbi frissítést, ugyanis a korábbi verziók ebben a pillanatban inkább számítanak potenciális veszélyforrásnak, mintsem védelmi szoftvernek.

Megérkezett a Star Wars Battlefront 2 legújabb gameplay előzetese
Nagyon szokatlan lesz a mobilos Google Chrome
Firefox Send – A Mozilla bemutatta a legjobb találmányát
Már előrendelhető az Essential PH‑1 okostelefon
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Tapasztalt CNC hibaforrás analizáló
Vezető Java fejlesztő
Junior hálózati mérnök szerver/szoftver
Infrastructure - Server Technician level III
Műszaki ellenőr
Marketing és kommunikációs vezető
Élettartam-validációs mérnök Trainee