ADPT

พบช่องโหว่ร้ายแรงบน Symantec และ Norton หลายรุ่น เตือนผู้ใช้งานอัปเดตด่วน

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

ประเด็นที่ทำให้ช่องโหว่นี้อันตรายมากก็คือการที่ผู้ใช้งานนั้นไม่ต้องมีปฏิสัมพันธ์ใดๆ กับระบบทั้งนั้น เพราะระบบรักษาความปลอดภัยของ Symantec และ Norton จะทำการตรวจสอบไฟล์ต่างๆ โดยอัตโนมัติ และถ้าหากไฟล์เหล่านั้นแฝงโค้ดสำหรับโจมตีช่องโหว่ของ Symantec หรือ Norton เอาไว้ การโจมตีก็จะเริ่มต้นทำงานทันที

Symantec ได้ทำการอัปเดตอัตโนมัติให้แก่ผลิตภัณฑ์บางตัวของ Symantec และผลิตภัณฑ์ทั้งหมดของ Norton ผ่านทาง LiveUpdate โดยยังเหลือบางผลิตภัณฑ์ของ Symantec ที่ผู้ใช้งานต้องทำการ Manual Patch เอง ใครที่ใช้งาน Symantec หรือ Norton สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/06/29/if-you-are-using-security-software-from-symantec-or-norton-you-should-upgrade-immediately/#200af7f61159


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC