Awas, Ada Celah Di Antivirus Symantec

Jakarta - Tak selamanya antivirus bisa menjamin sistim keamanan komputer Anda. Buktinya, software antivirus Symantec kedapatan memiliki celah yang sangat kritis. Lewat celah ini, black hacker bisa mengambil alih kontrol komputer Anda.Symantec mengakui celah tersebut terbuka karena ada bug pada softwarenya. Bug ini terdapat pada Symantec AntiVirus Library dan mempengaruhi produk keamanan perusahaan. Symantec sendiri menilai bug ini sebagai ancaman berisiko "tinggi". Perusahaan keamanan asal Denmark, Secunia, menilai bug ini "sangat kritis". Pasalnya, bug ini mempengaruhi sebagian besar produk Symantec untuk versi rumahan dan perusahaan, termasuk Symantec AntiVirus, Symantec Norton AntiVirus dan Symantec Norton Internet Security, ber-platform Windows dan Macintosh (Mac)."Selama dekompresi file berekstensi RAR, Symantec sangat ringkih terhadap buffer overflow sehingga memungkinkan penyerang mengambil alih kontrol sistim yang dilindungi," papar Alex Wheeler.Sebagai informasi, Alex Wheeler adalah konsultan keamanan yang pertama kali menemukan celah ini. Buffer overflow bisa diartikan dengan habisnya memory karena banyaknya data yang menumpuk. Sedangkan RAR adalah ekstensi file yang terkompresi. Contohnya .zip dan WinRAR. Ekstensi ini biasa dipakai untuk mengkompresi dan mendekompresi data. Kembali ke masalah Symantec. Menurut Wheeler, keringkihan ini bisa dieksploitasi secara jarak jauh tanpa melibatkan interaksi pengguna, dengan konfigurasi default melalui protokol seperti Simple Mail Transfer Protocol (SMTP). Keringkihan sudah dilaporkan di Dec2Rar.dll versi 3.2.14.3 dan, menurut Wheeler, kemungkinan besar akan mengganggu seluruh produk Symantec yang memakai ekstensi DLL. Wheeler menghimbau agar pengguna segera 'melumpuhkan' file kompresi RAR hingga keringkihan diperbaiki. Sampai saat ini, Symantec belum merilis program tambalan (pacth) untuk menangani masalah ini. Demikian dilansir detikinet dari CnetNEws Kamis (22/12/2005). (ien/)