Symantec: kegagalan serius yang membahayakan komputer Anda
Daftar Isi:
Symantec saat ini adalah perusahaan perangkat lunak legendaris yang didedikasikan untuk melindungi komputer kita dari virus, malware, spywares, peretasan, dan kebaikan lain yang dapat kita temukan di jaringan jaringan. Menjadi pengembang Norton Antivirus dan perangkat lunak lain yang didedikasikan untuk bidang yang sama, itu adalah salah satu perusahaan paling penting di sektor ini, sehingga kegagalan dalam keamanan produknya dapat menciptakan banyak masalah.
Symantec adalah pengembang Norton Antivirus
Ternyata peneliti Tavis Ormandy, yang bekerja di Project Zero Google, telah menemukan kelemahan keamanan yang serius pada mesin antivirus yang digunakan Symantec dalam aplikasinya, termasuk Norton Antivirus, dan membahayakan semua komputer yang menggunakan perangkat lunak dari Symantec.
Seperti yang dijelaskan oleh peneliti Tavos Ormandy, masalahnya berasal dari cara di mana beberapa data mencapai mesin pencari antivirus Symantec dalam situasi yang berbeda, sedemikian rupa sehingga menyebabkan overflow dalam buffer, membuat komputer benar-benar terbuka sehingga seorang penyerang memanfaatkannya.
Layar Biru di Symantec Antivirus
Pada gambar di atas baris ini, Anda dapat melihat buffer overflow dengan "layar biru kematian" klasik, yang dapat digunakan oleh siapa saja untuk mendapatkan hak akses root dan menjalankan kode berbahaya pada komputer yang terpengaruh. Masalah keamanan ini telah diidentifikasi dengan kode CVE-2016-2208 dan mempengaruhi sistem Windows, Mac dan Linux.
Untungnya, Tavis Ormandy telah menjadi orang yang baik dan memperingatkan Symantec tentang kelemahan keamanan ini, yang mempengaruhi aplikasi seperti Norton Antivirus, EndPoint Antivirus dan Scan Engine, antara lain.
Symantec telah melaporkan bahwa kelemahan keamanan telah diperbaiki di versi terbaru dari mesin pencari v20151.1.1.4 di mana masalah tersebut sudah dipecahkan dan dapat diunduh melalui LiveUpdate, mereka sangat merekomendasikan memperbarui sesegera mungkin.
Akhirnya, Ormandy berkomentar bahwa ada kegagalan lain yang kurang serius yang telah terdeteksi dan bahwa perusahaan sedang mengerjakannya untuk pembaruan berikutnya.
Kegagalan pada perute livebox oranye memungkinkan Anda untuk mencuri kata sandi Anda
Kegagalan di perute Orange Livebox memungkinkan Anda mencuri kata sandi. Cari tahu lebih lanjut tentang pelanggaran keamanan ini di perusahaan
Intel menempatkan subsistem dalam CPU mereka yang membahayakan keamanan Anda
Prosesor Intel dapat membahayakan keamanan Anda tanpa bisa melakukan apa-apa berkat subsistem mandiri yang mereka sertakan.
Flash player membahayakan keamanan Anda bahkan setelah mencopotnya
Kerentanan baru yang ditemukan menyebabkan Adobe Flash Player membiarkan masalah keamanan terbuka di komputer Anda bahkan setelah mencopotnya.
