Peneliti Google Temukan Celah Keamanan di Produk Norton

Celah keamanan ini berhasil ditemukan oleh seorang peneliti Google Tavis Ormandy, yang menyebut celah keamanan ini begitu berbahaya

oleh Agustinus Mario Damar diperbarui 03 Jul 2016, 10:11 WIB
Diterbitkan 03 Jul 2016, 10:11 WIB
Norton
Ada celah keamanan di produk-produk Norton dari Symantec yang berhasil ditemukan seorang peneliti Google (sumber: ubergizmo.com)

Liputan6.com, Jakarta - Perusahaan keamanan komputer Symantec baru saja diterpa kabar tak menyenangkan. Pembesut antivirus Norton itu disebut memiliki celah keamanan pada produknya.

Hal itu diungkapkan peneliti keamanan Google, Tavis Ormandy, beberapa waktu lalu. Menurut Ormandy, ada lubang keamanan besar yang ditemukan pada produk keamanan Symantec untuk perusahaan.

"Kerentanan ini begitu berbahaya," ujar Ormandy dalam laporannya, seperti dikutip dari Business Insider, Minggu (3/7/2016).

Disebut berbahaya karena celah keamanan ini tak membutuhkan interaksi dengan penggunanya. Celah ini mampu memengaruhi konfigurasi tetap dari perangkat sekaligus menjalankan software dengan status paling tinggi.

Bahkan, dalam beberapa kasus kerentanan ini dapat dimuat pada kode kernel. Kondisi itu membuat memori kernel rusak, meski tak ada hubungan langsung. 

Lubang keamanan ini memungkinkan penyerang mengambil alih Windows tanpa melakukan tipuan lebih dulu. Jadi, untuk masuk ke perangkat korban tak perlu meminta membuka sebuah file yang sudah disusupi malware. 

Celah keamanan ini mampu membuat sistem berbahaya masuk dengan sendirinya. Celah keamanan ini ditemukan di hampir seluruh produk Norton dari Symantec. Ada sekitar 25 produk yang terdeteksi memiliki celah keamanan ini.

Symantec sendiri sudah mengambil tindakan menanggapi temuan Ormandy tersebut. Perusahaan itu menuturkan akan segera mengajak pengguna memperbarui produknya.

Selain itu, perusahaan akan memperketat proses uji coba untuk mencegah kejadian serupa di masa depan. Sekadar informasi, lubang keamanan itu ternyata berasal dari kode lama yang sudah digunakan tujuh tahun lalu tanpa adanya pembaruan.

(Dam/Why)

POPULER

Berita Terkini Selengkapnya