Google Temukan Celah Keamanan Norton dan Symantec

Kompas.com - 30/06/2016, 16:13 WIB
BBC ilustrasi

KOMPAS.com - Di dunia sekuriti dan antivirus, Symantec dan Norton (brand milik Symantec) termasuk deretan nama terkemuka yang banyak dikenal orang. Siapa sangka produk-produknya justru mengandung celah keamanan yang membuat pengguna rentan terkena serangan cyber?

Hal tersebut diungkapkan oleh peneliti keamanan Tavis Ormandy dari Google. Sebagaimana dirangkum KompasTekno dari Engadget, Kamis (30/6/2016), dia menemukan sejumlah kelemahan fatal di 25 produk Norton dan Symantec yang bisa dieksploitasi oleh hacker.

“Kelemahan ini bisa dipicu Hanya dengan mengrim file atau tautan via e-mail ke calon korban. File tersebut bahkan tak perlu dibuka,” tulis Ormandy menjelaskan salah satu celah keamanan dalam sebuah posting blog.

Produk yang dimaksud termasuk Norton Security, Norton 360, Symantec Endpoint Protection, Symanten E-mail Security, Symantec Protection Engine, Symantec Protection for SharePoint Server, dan lain-lain.

Temuan di atas adalah bagian dari program ProjectZero Google, di mana tim keamanan raksasa internet tersebut mencari kelemahan “zero day” dalam aplikasi-aplikasi lalu memberitahukannya ke perusahaan pemilik aplikasi bersangkutan.

Sang pembuat software diberikan waktu 90 hari untuk memperbaiki celah keamanan yang ditemukan oleh tim keamanan Google.

Dalam hal ini, Ormandy baru mengungkapkan kelemahan software Symantec dan Norton ke publik setelah celah-celah keamanan di dalamnya telah berhasil diperbaiki.

Bukan hanya Symantec saja yang menjadi “sasaran” Ormandy, melainkan juga para pembuat software sekuriti lainnya seperti Trend Micro dan McAfee.

Symantec sendiri menyatakan telah memperbarui produk-produknya melalui fitur LiveUpdate untuk menambal celah-celah keamanan seperti yang ditemukan Ormandy, termasuk semua produk Norton.

beberapa produk Symantec Enterprise memerlukan update secara manual. Langkah-langkahnya bisa dilihat di tautan berikut.

Punya opini tentang artikel yang baru Kamu baca? Tulis pendapat Kamu di Bagian Komentar!


PenulisOik Yusuf
EditorReska K. Nistanto
SumberENGADGET
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Close Ads X