Di dunia sekuriti dan antivirus, Symantec dan Norton (merek milik Symantec) termasuk juga jajaran nama terkemuka yg tidak sedikit dikenal orang. Siapa sangka produk-produknya justru mengandung celah keamanan yg menciptakan customer rentan terkena serangan cyber?hal itu disampaikan oleh peneliti keamanan Tavis Ormandy dari Google. Layaknya dirangkum KompasTekno dari Engadget, Kamis (30/6/2016), beliau menemukan banyaknya kelemahan fatal di 25 product Norton dan Symantec yg mampu dieksploitasi oleh hacker.
“Kelemahan ini sanggup dipicu Cuma dgn mengrim file atau tautan via e-mail ke calon korban. File tersebut bahkan tidak butuh di buka,” catat Ormandy memaparkan salah satu celah keamanan dalam suatu menulis blog.Product yg dimaksud termasuk juga Norton Security, Norton 360, Symantec Endpoint Protection, Symanten E-mail Security, Symantec Protection Engine, Symantec Protection for SharePoint Server, dan lain-lain.
Temuan diatas yaitu bidang dari acara Project Zero Google, dimana tim keamanan raksasa internet tersebut mencari kelemahan “zero day” dalam aplikasi-aplikasi dulu memberitahukannya ke perusahaan pemilik penerapan bersangkutan.
Sang produsen software diberikan waktu 90 hari untuk memperbaiki celah keamanan yg ditemukan oleh tim keamanan Google.
Dalam elemen ini, Ormandy baru mengungkapkan kelemahan software Symantec & Norton ke publik sesudah celah-celah keamanan di dalamnya sudah sukses diperbaiki.
Bukan cuma Symantec saja yg jadi “sasaran” Ormandy, melainkan pula para produsen software sekuriti yang lain seperti Trend Micro dan McAfee.
Symantec sendiri menyebutkan sudah memperbarui produk-produknya lewat feature LiveUpdate buat menambal celah-celah keamanan seperti yg ditemukan Ormandy, termasuk juga seluruh product Norton.
sekian banyak product Symantec Enterprise memerlukan up-date dengan cara manual. Langkah-langkahnya sanggup diliat di tautan berikut.
EmoticonEmoticon