Symantec Antivirüs Kritik Güvenlik Açığı

Google’ın güvenlik ekibi antivirüs üreticisi Symantec’in ürünlerinde birden fazla kritik güvenlik açığı tespit ettiklerini duyurdu.

Bulunan açıkların istismar edilmesi için kullanıcı müdahalesine ihtiyaç olmaması, antivirüs yazılımının standart konfigürasyonunu etkilemeleri, hedef alınan yazılımın yüksek kullanıcı yetkileriyle çalışması ve bazı durumlarda Windows çekirdeğine yüklenmesinin sonucunda Windows’un istismar edilebilir hale gelmesi gibi nedenler bu açıkları çok daha kritik hale getirmiştir.

Symantec’in aynı antivirüs bileşenini pek çok ürününde kullanması nedeniyle tespit edilen güvenlik açığın aşağıdakiler de dahil olmak üzere, neredeyse bütün Symantec ürünlerini etkilediği belirtiliyor;

  • Norton Security, Norton 360, and other legacy Norton products (bütün işletim sistemleri)
  • Symantec Endpoint Protection (bütün sürümler ve işletim sistemleri)
  • Symantec Email Security (bütün işletim sistemleri)
  • Symantec Protection Engine (bütün işletim sistemleri)
  • Symantec Protection for SharePoint Servers

Bu zafiyetlerin bazıları için solucan (worm) geliştirmenin mümkün olduğu tespit edildiğinden bunları otomatik olarak arayacak ve istismar edecek zararlı yazılımlar kısa sürede çıkacaktır.

Kuruluş ağınız veya sistemleriniz üzerinde Symantec ürünü varsa açıkları gidermek için acil önlem alınması gerekiyor. Konuyla ilgili Symantec tarafından yayınlanan güvenlik bültenine https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 adresinden ulaşabilirsiniz.

2016-06-30T08:09:10+00:00 June 30th, 2016|InfoSec|