当地时间本周二晚些时候,Symantec表示其反病毒软件中存在一个漏洞,黑客可利用该漏洞控制用户的电脑。
丹麦安全厂商Secunia公司对漏洞的危险等级定位是“高度危急”。Secunia发布的 安全公告 显示,这一漏洞影响Symantec的大多数产品,包括Windows和Mac平台上运行的家庭版和企业版Symantec AntiVirus、Symantec Norton AntiVirus、Symantec Norton Internet Security、Symantec Mail Security、Symantec Brightmail AntiSpam、Symantec Client Security、Symantec Web Security等等。
据第一个发现该漏洞的安全顾问Alex Wheeler介绍,这一漏洞存在于为病毒扫描分析提供文件格式支持的Symantec AntiVirus Library中,主要涉及版本号为3.2.14.3的Dec2Rar.dll文件。他说:“在解压RAR文件时,Symantec的产品会出现多个堆溢出问题,使黑客能够完全控制被保护的系统。这些漏洞可以在产品的默认配置下通过SMTP等协议被远程利用,而且无需用户参与。”
Symantec目前还没有发布针对该漏洞的安全补丁。Alex Wheeler建议用户在漏洞得到修正之前关闭Symantec产品对RAR文件的病毒扫描功能。
今年2月份,Alex Wheeler曾在Symantec反病毒产品中发现了另一个堆溢出漏洞,但与这次发现的漏洞不同。10月份,他还披露了Kaspersky反病毒产品中一个类似的漏洞。浏览地址: http://www.qqread.com/news/f091179800.html
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1743篇文章)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
