Norton dan Symantec masih memiliki celah keamanan serangan cyber

Symantec dan Norton (brand milik symantec) termasuk deretan nama terpopuler yang banyak dikenal oleh orang. Siapa kira kalau produk-produknya justru terdapat celah keamanan yang membuat pengguna rentan terkena serangan Cyber?

Hal tersebut diungkapkan oleh peneliti keamanan Tavis Ormandy dariGoogle. Tavis Ormandy mengatakan bahwa dia menemeukan sejumlah titik celah kelemahan di 25 produk yang diproduksi oleh Norton dan Symantec ini dapat di eksploitasi oleh para hacker KompasTekno Jumat, (1/7/2016).

“Kelemahan ini bisa dipicu Hanya dengan mengrim file atau tautan via e-mail ke calon korban. File tersebut bahkan tidak perlu dibuka,” tulis Ormandy menjelaskan salah satu celah keamanan dalam sebuah posting blog. Produk yang dimaksud termasuk Norton Security, Norton 360, Symantec Endpoint Protection, Symanten E-mail Security, Symantec Protection Engine, Symantec Protection for SharePoint Server, dan lain-lain.

Penemuan titik celah diatas adalah bagian dari ProjectZero Google, yang dimana tim Security Raksasa Internet tersebut mencari kelemahan dari aplikasi-aplikasi lalu memberitahukan kepada perusahaan-perusahaan pemilik aplikasi yang bersangkutan. Pembuat software yang bersangkutan akan di beri kurun waktu 90 hari untuk memperbaiki celah keamanan yang ditemukan oleh tim keamanan dari Google.

Dalam hal ini, Ormandy baru mengungkapkan kelemahan software Symantec dan Norton ke publik setelah celah-celah keamanan di dalamnya telah berhasil diperbaiki. Bukan hanya aplikasi dari Symantec saja yang menjadi sasaran Ormandy, melainkan pembuat antivirus lainnya seperti Trend Microdan McAfee.

Symantec sendiri menyatakan telah memperbarui aplikasi-aplikasinya melalui Fitur Live Update untuk menambal celah-celah keamanan tersebut seperti yang ditemukan oleh tim ProjectZero termasuk ke semua produk yang di produksinya. Beberapa produk Symantec enterprice memerlukan Update secara manual.
Sumber : begawei