Taloussanomat

Tietoturvasoftassa kolminkertainen aukko: Tietokone kaapattavissa

Kuva: Henrik Kärkkäinen

21.3.2016 13:06 Symantec korjasi tietoturvaohjelmistostaan kolme korkean uhkan haavoittuvuutta.

Haavoittuvuuksista kertoo Viestintävirasto. Sen mukaan aukot löytyivät Symantec Endpoint Protection -ohjelmistosta, ja hyväksikäyttö voi mahdollistaa käyttövaltuuksien korottamisen tai komentojen mielivaltaisen suorittamisen kirjautuneen käyttäjän oikeuksilla.

Korjatut kolme haavoittuvuutta on luokiteltu kriittisyydeltään korkeiksi, mutta ne eivät ole kriittisiä. Aukkojen avulla on silti mahdollista muun muassa kaapata kirjautuneen pääkäyttäjän istunto, suorittaa vapaasti sql-kyselyitä tai suorittaa komentoja muokatun html-tiedoston avulla.

Aukot koskevat kahta ohjelmistoa. Ne ovat Symantec Endpoint Protection Manager v12.1 ja sitä edeltävät versiot, ja Symantec Endpoint Protection Client v12.1 ja sitä edeltävät versiot. Ne tulee päivittää versioon 12.1-RU6-MP4.

Haavoittuvuuksista kertoi Symantecille toinen tietoturvayhtiö Kaspersky Lab sekä enSilo Research Team.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (5)

Sivut: 1
EdellinenSeuraava

Rekisteröitynyt käyttäjä
"Korjatut kolme haavoittuvuutta on luokiteltu kriittisyydeltään korkeiksi, mutta ne eivät ole kriittisiä".

Mitä tämä tarkoittaa?
Rekisteröitynyt käyttäjä: Katastrofolos 21.3.2016 15:21

Anonyymi
Mitä alustoja tämä koskee? Mitään ei mainita mistään.
Anonyymi: Nintendoko 21.3.2016 16:53

Anonyymi
Tietoturha, yksi portti päästää rikolliset koneellesi :)
Anonyymi: perussuomalainen 21.3.2016 17:42

Anonyymi
"Korjatut kolme haavoittuvuutta on luokiteltu kriittisyydeltään korkeiksi, mutta ne eivät ole kriittisiä".

Mitä tämä tarkoittaa?


Tarkoittanee että NSA:lle rakennettuja takaovia jotka nyt joku on löytänyt mutta edelleen vain NSA kykenee näitä hyödyntämään. Samalla kun vanhat aukot tukitaan niin varmasti mukana tulee uudet aukot.
Anonyymi: tdfdfdf4 21.3.2016 23:50

Anonyymi
Korjatut kolme haavoittuvuutta on luokiteltu kriittisyydeltään korkeiksi, mutta ne eivät ole kriittisiä.

No kyllä *tissä nuo ovat kriittisiä haavoittuvuuksia, vaikka mitenkä Symantec yrittäisi vähätellä ongelmaa.
Anonyymi: vai_ei_kriittiisiä 22.3.2016 11:45
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Spotify pakottaa uudet käyttäjät Facebookiin

26.09.2011 Musiikkipalvelu Spotify suututtaa vaatimalla uusilta käyttäjiltä Facebook-tilin, TechCrunch kertoo.


2013

Kolme vuotta sitten

Nokialta luvassa "erikoinen laite" erikoisessa paikassa

26.09.2013 Nokia valitsi merkillisen paikan julkistaakseen liudan uusia laitteita lokakuussa. Myös yksi laitteista on The Vergen mukaan massasta poikkeava.

.