 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| 赛门铁克63款产品曝漏洞 用户可被远程控制 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
本周二,赛门铁克的多款产品被发现存在高危安全漏洞,其中包括诺顿安全特警2005(Norton Internet Security 2005)和诺顿杀毒2005(Norton AntiVirus 2005)。该漏洞存在于为病毒分析提供文件格式支持的赛门铁克病毒库)(Symantec AntiVirus Library)中。 据最早发现该漏洞的安全顾问亚历克斯·惠勒(Alex Wheeler)称:“在RAR文件解压过程中,赛门铁克存在堆溢出缺陷,攻击者可利用此缺陷取得对一台受保护的电脑的控制权……这些漏洞可以在用户不知情的情况下被远程利用,在默认配置下使用普通的协议如SMTP即可让攻击者达到他们的目的。” 日前,赛门铁克列出了48款存在该隐患的企业级产品和15款用户级产品。在用户产品中,存在该安全漏洞的有诺顿杀毒2006(Norton AntiViru 2006)、诺顿安全特警2006(Internet Security 2006)、SystemWorks 2006和诺顿个人防火墙2006。而企业产品包括Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。 目前,防止该漏洞的惟一解决方案就是下载赛门铁克的“启发式”检测补丁。赛门铁克当前正在开发该漏洞的补丁程序,但并未公布确切的发布日期 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)