Connect with us

technokrata

Kijavított kritikus hibák a Symantec tűzfalakban

Dotkom

Kijavított kritikus hibák a Symantec tűzfalakban

Idén már harmadszor adott ki a Symantec népszerű antivírus és tűzfal szoftvereihez patch-eket.

Az eEye IT-biztonsággal foglalkozó vállalat szerdán négy biztonsági résről számot be részletesen, melyek a Symantec kliensoldali alkalmazásait, például a Norton Internet Security-t, a Norton Antivirus-t és a Norton Antispamet érintik. Guido Sanchidrian, a cég egyik termékmenedzsere elmondta, hogy a vállalat fejlesztői az elmúlt hónapot a javítások létrehozásával töltötték, így a frissítések a napokban elérhetővé váltak. ˝Bárki, aki gyakran futtatja a Symantec Liveupdate-et, már védettnek kell lennie. Aki azonban nem biztos ebben, manuálisan is lefuttathatja a Liveupdate-et.˝ – mondta Sanchidrian, aki azt is megjegyezte, hogy nem tartják valószínűnek azt, hogy a hibák miatt valakinek a rendszerébe már be is hatolhattak (volna).

Philippe Alcoy, az eEye vezető biztonsági tanácsadója szerint azok az emberek voltak (vannak) veszélyben, akiket nem véd egy határ (perimterer) tűzfal. Ide tartoznak az otthoni felhasználók, a kisebb vállalkozásban dolgozók és mindazon nagyvállalati alkalmazottak, akik noteszgépeikkel nem saját VPN-jükön keresztül csatlakoznak a hálózathoz. A legtöbb vállalati környezetben feladatot ellátó embert ugyanis védik a perimeter tűzfalak, így az ilyen felhasználók csak a belső támadásoknak vannak kitéve, fejtegette Alcoy.

Visszatérve a hibákhoz: az említett négyből hárommal elérhető egy, a sebezhetőséget kihasználni képes behatoló számára, hogy átvegye az irányítást az érintett rendszer felett. A negyedik sérülékenységgel egy számítógép végtelenciklusba kényszeríthető – s ehhez csak egy speciálisan kialakított adatcsomagra van szükség, semmi egyébre. A sebezhetőségeket egyébként még április 19-én jelentették először a Symantec-nek, így az a szűk egy hónap, amíg elkészültek a javítások, gyors munkát jelent a vállalat fejlesztőitől.

Érintett szoftverek

Norton AntiSpam 2004
Norton Internet Security 2002
Norton Internet Security Professional 2002
Norton Internet Security Professional 2003
Norton Internet Security Professional 2004
Norton Personal Firewall 2002
Norton Personal Firewall 2003
Norton Personal Firewall 2004
Symantec Client Firewall 5.01
Symantec Client Firewall 5.1.1
Symantec Client Security 1.0
Symantec Client Security 1.1
Symantec Client Security 2.0 (SCF 7.1



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek