.webp)
Informasi ini dipublikasikan lewat blog oleh Tavis Ormandi, peneliti keamanan Google yang menjadi bagian dari Project Zero, yaitu tim khusus di Google yang bertugas melakukan pengujian berbagai software dan server di seluruh dunia, dengan tujuan meningkatkan tingkat keamanan komputer.
Dalam postingan blog itu, Ormandi menyebut kalau celah ini adalah yang terburuk, karena berada di dalam inti aplikasi Symantec, yang digunakan sebagai dasar aplikasi, baik untuk produk consumer maupun enterprise, dan berpotensi menimbulkan kerugian.
SCROLL TO CONTINUE WITH CONTENT
Tanpa interaksi pengguna di sini maksudnya adalah mengeksploitasi celah keamanan itu bisa dilakukan dengan mengirimkan email berisi file ke si korban, atau cukup membuat si korban mengklik tautan.
Beberapa produk yang berdampak akibat celah keamanan ini adalah Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security dan Symantec Protection Engine.
Ditambahkannya, Symantec tak memperbarui kode di bagian yang bermasalah itu sejak tujuh tahun lalu. Temuan ini sudah dikirimkan ke Symantec, dan perusahaan asal California, AS itu mengakui kalau mereka memang sudah lama tak melakukan pembaruan.
Perbaikan terhadap celah keamanan ini kemudian sudah disertakan dalam pembaruan produk-produk Symantec. Mereka pun berjanji akan lebih banyak melakukan pengujian keamanan pada produknya untuk menghindari terjadinya hal sama di masa akan datang. (asj/ash)
