Tietoturva

Symantecin virusohjelmassa vakava haavoittuvuus

Julkaistu:

Symantecin AntiVirus 10.x:ssä on turva-asiantuntijoiden mukaan vakava haavoittuvuus. Sen kautta krakkeri voi saada hallintaansa koko tietokoneen ilman, että käyttäjä tekee mitään.
eEye Digital Securityn tutkijat ilmoittivat haavoittuvuudesta eilen. - Mato pääsee aukosta varmasti sisään. Haavoittuvuuden avulla tiedostoja voi tuhota, editoida ja poistaa mielin määrin, yhtiön Mike Puterbaugh sanoi eWeekille.

Puterbaughin mukaan eEye Digital on varmistanut, että hyökkääjä pystyy suorittamaan koodin niin, ettei uhri tee mitään. Haavoittuvuus antaa hyökkääjälle järjestelmätason oikeudet. eEye Digital on luokitellut riskin suureksi, sillä se voi aiheuttaa suurta harmia.

Yli 200 miljoonaa järjestelmää yritys- ja kuluttajamarkkinoilla käyttää Symantecin AntiVirus-ohjelmaa, joten uhka on varteenotettava.

Helpotuksena lienee se, ettei proof-of-conceptia ole vielä ilmennyt. eEye Digital julkaisi lyhyen tiedotteen, muttei halua antaa tarkempia tietoja haavoittuvuudesta ennen kuin paikkaus on saatavilla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Symantecin tiedottaja Mike Bradshaw kertoi yhtiön tutkivan asiaa. - Asia on vielä niin uusi, ettei meillä ole siitä yksityiskohtia.

Symantecin mukaan näyttää siltä, että haavoittuvuus koskee ainoastaan yhtiön yritysohjelmaa versiosta 10 alkaen, mutta kuluttajaversioissa sitä ei esiinny, yhtiön Marc Maiffret sanoi IDG-uutispalvelulle.



Kommentit

    Näytä lisää