Güvenlik teknolojileri yeni bir boyuta geçerken, bir zamanların devleri olan güvenlik firmalarının önemli açıklar taşıdıkları ortaya çıkıyor. Google’un Project Zero [1] ekibinin uyardığı Symantec de Norton markalı güvenlik yazılımındaki kritik 8 açık için yama yayınladı. Symantec açıklamasında : “Yamalar ve güncellemeler tüm kullanıcılarımızın yüklemesi için hazır” dedi.
Google’un “Project Zero” projesi, siber saldırganlardan önce yazılım hatalarını ve güvenlik sorunlarını keşfetmek için oluşturuldu. Bunlar halka açıklanmadan önce ilgili firmaya aktarılarak, yamalanması sağlanıyor. Project Zero araştırmacısı Tavis Ormandy blog mesajında “Kullanıcı teması gerekmiyor, default konfigürasyonu etkiliyor ve dolayısıyla yazılım en yüksek yetki düzeyinde çalıştırılabiliyor” diye açıkladı.
Project Zero, açık bulunan yazılımları şöyle sıralandı;
- Norton Security, Norton 360, ve diğer Norton ürünleri (Tüm Platformlar)
Symantec Endpoint Protection (Tüm Versiyonlar, Tüm Platformlar)
Symantec Email Security (Tüm Platformlar)
Symantec Protection Engine (Tüm Platformlar)
Symantec Protection for SharePoint Servers
Symantec ise açıklarla ilgili olarak yaptığı açıklamasında, bu açıkların kullanıldığına dair herhangi bir delil olmadığını söyledi : “Saldırganlardan gelecek tehditleri daha önce tespit edebilmek için dikkatli olmak ve endüstri ile bilgi paylaşımı yapmak gereklidir. Ürünlerimizin bugünün en kompleks tehditlerine karşı geleceğini garantilemeye devam ediyoruz ve güvenlik camiasına yardımları için teşekkür ederiz.”.
[1] How to Compromise the Enterprise Endpoint
Kaynak : 