พบช่องโหว่ร้ายแรงบน Symantec และ Norton หลายรุ่น เตือนผู้ใช้งานอัปเดตด่วน

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

ประเด็นที่ทำให้ช่องโหว่นี้อันตรายมากก็คือการที่ผู้ใช้งานนั้นไม่ต้องมีปฏิสัมพันธ์ใดๆ กับระบบทั้งนั้น เพราะระบบรักษาความปลอดภัยของ Symantec และ Norton จะทำการตรวจสอบไฟล์ต่างๆ โดยอัตโนมัติ และถ้าหากไฟล์เหล่านั้นแฝงโค้ดสำหรับโจมตีช่องโหว่ของ Symantec หรือ Norton เอาไว้ การโจมตีก็จะเริ่มต้นทำงานทันที

Symantec ได้ทำการอัปเดตอัตโนมัติให้แก่ผลิตภัณฑ์บางตัวของ Symantec และผลิตภัณฑ์ทั้งหมดของ Norton ผ่านทาง LiveUpdate โดยยังเหลือบางผลิตภัณฑ์ของ Symantec ที่ผู้ใช้งานต้องทำการ Manual Patch เอง ใครที่ใช้งาน Symantec หรือ Norton สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 เลยนะครับ

ที่มา: http://www.forbes.com/sites/kevinmurnane/2016/06/29/if-you-are-using-security-software-from-symantec-or-norton-you-should-upgrade-immediately/#200af7f61159