szerző:
hvg.hu

Meg sem kell nyitni a vírust tartalmazó e-mailt ahhoz, hogy a rosszindulató program megfertőzze a gépet – ekkora biztonsági rés tátong(ott) a Symantec több termékében, köztük a magánembereknek szánt Nortonokban is.

Nagyon komoly biztonsági rést talált nemrég a Google Project Zero csapata azokban a végpontvédelmi szoftverekben, amelyek legfőbb feladata a rosszindulatú kódok kiszűrése lenne. A biztonsági szakemberek szerint a Symantec és a Norton több terméke is olyan hibát tartalmazott, amit kihasználva a hackerek minden különösebb akadály nélkül juttathatták el a vírust a kiszemelt gép(ek)re.

A Google etikus hackere, Tavis Ormandy szerint 25 különböző vírusvédelmi szoftverben találtak hibát: a Symantec 17 üzleti termékében, valamint a lakossági felhasználóknak szánt 8 Norton-programban. A biztonsági rést tartalmazó kódok a számítógép legmagasabb biztonsági szintjein futottak, sőt, a windowsos gépeknél még a kernelbe is betöltődtek.

Ormandy szerint jól jelzi, mekkora bajról van szó, hogy a hackereknek elég lett volna/lenne csak elküldeniük a rosszindulatú kódot tartalmazó e-mailt, azt a felhasználónak meg sem kell nyitnia ahhoz, hogy a számítógépét megfertőzzék a vírussal, már az is elég, ha az e-mail csak letöltődik a gépre.

A Google szakemberei 90 napot plusz két hét türelmi időt adtak a cégeknek, hogy megoldják a problémákat, mielőtt a hibákat nyilvánosságra hozzák. A Symantec szerencsére már lépett az ügyben, a javításokat tartalmazó frissítéseket el is küldte a felhasználóknak, ám mivel nem minden számítógép van úgy beállítva, hogy ezek automatikusan letöltődnek, érdemes lehet manuálisan frissíteni egyet a programokon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Katonákat küld Szaúd-Arábiába az Egyesült Államok

Katonákat küld Szaúd-Arábiába az Egyesült Államok

Jobban árthatnak a Földnek a vegetáriánusok, mint azok, akik kevés húst esznek

Jobban árthatnak a Földnek a vegetáriánusok, mint azok, akik kevés húst esznek

Orbán Viktor Olaszország ellensége, menjen haza kárt okozni - üzeni az olasz kormánypárt főtitkára

Orbán Viktor Olaszország ellensége, menjen haza kárt okozni - üzeni az olasz kormánypárt főtitkára

Bréking: Orbán Viktor szerint megszűnt itthon a baloldali médiatúlsúly

Bréking: Orbán Viktor szerint megszűnt itthon a baloldali médiatúlsúly

Csak egy övcsonk volt becsatolva a biztonsági öv helyett, ki is repült az utas Kislángnál

Csak egy övcsonk volt becsatolva a biztonsági öv helyett, ki is repült az utas Kislángnál

A Fidelitas titkolja, miből fizeti a cirkuszos kampányt

A Fidelitas titkolja, miből fizeti a cirkuszos kampányt