Symantec Jelaskan Kelemahan di Anti-Virusnya

Jakarta - Software anti-virus dari Symantec dilaporkan memiliki kelemahan yang memungkinkan hacker melancarkan serangan denial-of-service, pada komputer yang menjalankannya.Dalam pemberitahuan di situsnya, Symantec menyampaikan responnya atas laporan yang beredar. Dijelaskannya, kelemahan diidentifikasi terjadi pada fungsionalitas AutoProtect yang ada pada software Norton Anti-Virus untuk personal. AutoProtect digunakan untuk menscan file-file dari virus, trojan dan worm.Kelemahan yang ditemukan Information-Technology Promotion Agency-Japan ini, dapat menyebabkan gangguan pada software, ketika melakukan pemeriksaan terhadap file yang dirancang khusus untuk mengeksploitasi celah pada software. Untuk mengeksploitasi kelemahan software, file asing dapat diselipkan secara jarak jauh dari luar sistem atau secara internal oleh seseorang yang memiliki akses secara fisik dengan komputer, kata Symantec.Kelemahan kedua yang ditemukan oleh tim Japan Computer Emergency Response, bisa dimanfaatkan untuk melancarkan serangan denial-of-service dengan cara memindai file khusus yang dimodifikasi dengan fitur SmartScan yang ada di Norton AntiVirus. Menurut Symantec, kelemahan ini hanya dapat dieksploitasi oleh seseorang yang memiliki akses resmi ke komputer. SmartScan dirancang untuk menemukan virus-virus yang tersembunyi di berbagai ekstensi file, serta pada file dan dokumen yang dapat dieksekusi.Menurut Symantec, sampai saat ini pihaknya tidak menerima laporan mengenai insiden yang timbul akibat kelemahan ini. Perusahaan juga mengatakan, kedua kelemahan yang ditemukan, tergolong ancaman beresiko rendah.Symantec mengaku telah memberitahukan hal ini kepada para konsumennya, dan sudah mengeluarkan patches untuk memperbaiki kelemahan, termasuk mengirim perbaikan otomatis melalui layanan Automatic LiveUpdate. Bagi pengguna yang belum menginstal patches yang disediakan, diimbau untuk segera menginstalnya untuk menangkal serangan. (ien/)