AMERIKA (KRjogja.com) - Peneliti keamanan Tavis Ormandy dari Google mengungkap celah keamanan dari Symantec dan Norton. Ormandy menemukan sejumlah kelemahan fatal di 25 produk Norton dan Symantec yang bisa dieksploitasi oleh hacker.
“Kelemahan ini bisa dipicu Hanya dengan mengrim file atau tautan via e-mail ke calon korban. File tersebut bahkan tak perlu dibuka,†tulis Ormandy menjelaskan salah satu celah keamanan dalam sebuah posting.
Temuan di atas adalah bagian dari program ProjectZero Google, di mana tim keamanan raksasa internet tersebut mencari kelemahan ‘zero day’ dalam aplikasi-aplikasi lalu memberitahukannya ke perusahaan pemilik aplikasi bersangkutan. Sang pembuat software diberikan waktu 90 hari untuk memperbaiki celah keamanan yang ditemukan oleh tim keamanan Google.
Dalam hal ini, Ormandy baru mengungkapkan kelemahan software Symantec dan Norton ke publik setelah celah-celah keamanan di dalamnya telah berhasil diperbaiki. Bukan hanya Symantec saja yang menjadi sasaran Ormandy, melainkan juga para pembuat software sekuriti lainnya seperti Trend Micro dan McAfee. (*)