Celah keamanan pada produk antivirus Symantec baru akan di-patch pada pertengahan bulan Juli ini

Symantec

Sudah menjadi fitur wajib bagi sebuah produk antivirus untuk memiliki kapabilitas melakukan scan terhadap file file yang terkompresi, seperti file zip, rar, dan sebagainya. Dan beberapa vendor antivirus membuat program untuk membuka file-file terkompresi tersebut secara in-house. Namun ternyata membuat kode program untuk membuka file terkompresi itu sangat kompleks dan sangat berpotensi berisi celah keamanan berbahaya.

Tarvis Ormandy, seorang peneliti keamanan Project Zero yang diprakarsai oleh Google, mengatakan bahwa penerapan sandboxing dan security development lifecycle diperlukan untuk membuat sebuah program pembuka file terkompresi lebih aman, namun seringkali para developer mengabaikan hal ini demi mengurangi biaya.

Salah satu produk yang kini menjadi sorotan karena masalah ini adalah produk antivirus dari Symantec, yang disebut-sebut memiliki celah keamanan yang berbahaya yang dapat membuat sistem komputer dapat diambil alih. Celah keamanan yang terdapat pada produk antivirus mereka dapat dimanipulasi dan dimanfaatkan tanpa interaksi dari penggunanya sama sekali, berjalan dengan level akses  tertinggi, serta terpapar pada konfigurasi default.

Tarvis Ormandy menemukan celah keamanan pada produk antivirus Symantec ini pada bulan Mei 2016 yang lalu dan sudah melaporkannya pada Symantec. Namun, patch untuk mengatasi masalah keamanan ini ternyata baru akan tersedia pada minggu ini untuk produk Endpoint Protection Small Business Edition sedangkan untuk produk antivirus Symantec lainnya, patch baru tersedia pada beberapa minggu yang akan datang.

Sebetulnya, selain Symantec, perusahaan pembuat antivirus seperti Comodo, ESET, FireEye, dan Kaspersky juga sempat dirundung masalah keamanan yang sejenis, namun Symantec mendapatkan porsi perhatian lebih karena menjalankan program pembuka file terkompresinya pada level kernel sistem operasi.

Bagi pembaca yang menggunakan produk Symantec, ada baiknya sering-sering terhubung dengan Internet untuk memastikan bahwa patch yang berhubungan dengan celah keamanan ini segera terpasang begitu tersedia.

(sumber: theinquirer.net)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s