Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6449/norton_security.jpg

Kritikus sebezhetőséget találtak a Symantec védelmi szoftvereiben

2016.07.01. 11.00
A Google kiberbiztonsági szakértője, Tavis Ormandy az utóbbi időben számos olyan szolgáltatásban és termékben talált jelentős biztonsági sebezhetőséget, aminek felhasználói bázisa milliós nagyságrendben mérhető. Legújabb blogbejegyzése viszont egy olyan termékcsaládról szól, aminek pont a felhasználók védelme lenne a feladata.

A hacker ugyanis felfedezte, hogy a Symantec védelmi szoftverek által használt motorban egy olyan sérülékenység található, ami a támadók által nemcsak kihasználható, de segítségével még magasabb jogosultságokra is szert tehetnek a futtató rendszerben. Ez azt jelenti, hogy a támadók a védelmi szoftver segítségével veszik át az irányítást az áldozat számítógépe felett. A problémát súlyosbítja, hogy a sebezhetőség felhasználói interakció nélkül is kihasználható – tehát aki az érintett Symantec szoftververziók valamelyikét használja, az minden óvatossága és figyelmessége ellenére veszélyben van, hiszen a védelmi megoldás nem jelzi a támadást, a támadóknak pedig nincs szükségük a felhasználók „segítségére”.


  • Norton Security (minden platform)

  • Norton 360 (minden platform)

  • Symantec Endpoint Protection (minden platform, minden verzió)

  • Symantec Email Security (minden platform)

  • Symantec Protection Engine (minden platform)

  • Symantec Protection for SharePoint Servers (minden platform)

  • Az összes korábbi Norton termék



A vállalat már kiadta a sebezhetőség javítását, tehát a Symantec ügyfeleinek most erősen javasoljuk a mihamarabbi frissítést, ugyanis a korábbi verziók ebben a pillanatban inkább számítanak potenciális veszélyforrásnak, mintsem védelmi szoftvernek.