Connect with us

Kijavított kritikus hibák a Symantec tűzfalakban

Dotkom

Kijavított kritikus hibák a Symantec tűzfalakban

Idén már harmadszor adott ki a Symantec népszerű antivírus és tűzfal szoftvereihez patch-eket.

Az eEye IT-biztonsággal foglalkozó vállalat szerdán négy biztonsági résről számot be részletesen, melyek a Symantec kliensoldali alkalmazásait, például a Norton Internet Security-t, a Norton Antivirus-t és a Norton Antispamet érintik. Guido Sanchidrian, a cég egyik termékmenedzsere elmondta, hogy a vállalat fejlesztői az elmúlt hónapot a javítások létrehozásával töltötték, így a frissítések a napokban elérhetővé váltak. ˝Bárki, aki gyakran futtatja a Symantec Liveupdate-et, már védettnek kell lennie. Aki azonban nem biztos ebben, manuálisan is lefuttathatja a Liveupdate-et.˝ – mondta Sanchidrian, aki azt is megjegyezte, hogy nem tartják valószínűnek azt, hogy a hibák miatt valakinek a rendszerébe már be is hatolhattak (volna).

Philippe Alcoy, az eEye vezető biztonsági tanácsadója szerint azok az emberek voltak (vannak) veszélyben, akiket nem véd egy határ (perimterer) tűzfal. Ide tartoznak az otthoni felhasználók, a kisebb vállalkozásban dolgozók és mindazon nagyvállalati alkalmazottak, akik noteszgépeikkel nem saját VPN-jükön keresztül csatlakoznak a hálózathoz. A legtöbb vállalati környezetben feladatot ellátó embert ugyanis védik a perimeter tűzfalak, így az ilyen felhasználók csak a belső támadásoknak vannak kitéve, fejtegette Alcoy.

Visszatérve a hibákhoz: az említett négyből hárommal elérhető egy, a sebezhetőséget kihasználni képes behatoló számára, hogy átvegye az irányítást az érintett rendszer felett. A negyedik sérülékenységgel egy számítógép végtelenciklusba kényszeríthető – s ehhez csak egy speciálisan kialakított adatcsomagra van szükség, semmi egyébre. A sebezhetőségeket egyébként még április 19-én jelentették először a Symantec-nek, így az a szűk egy hónap, amíg elkészültek a javítások, gyors munkát jelent a vállalat fejlesztőitől.

Érintett szoftverek

Norton AntiSpam 2004
Norton Internet Security 2002
Norton Internet Security Professional 2002
Norton Internet Security Professional 2003
Norton Internet Security Professional 2004
Norton Personal Firewall 2002
Norton Personal Firewall 2003
Norton Personal Firewall 2004
Symantec Client Firewall 5.01
Symantec Client Firewall 5.1.1
Symantec Client Security 1.0
Symantec Client Security 1.1
Symantec Client Security 2.0 (SCF 7.1



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

montblanc_star_legacy_pic_01
Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő