赛门铁克是安全市场上一家重量级的安全公司,为个人及企业提供强有力的反病毒产品。可以想象全世界有上百万的计算机都装有该公司的安全产品。问题是,如果这家公司的安全产品出现安全漏洞而被黑客利用,那也可以想象将有相当数量的计算机也随之遭殃。
而根据最近一份安全报告,赛门铁克的多个系列产品在ActiveX控件上存在两个安全漏洞。这两个安全漏洞涉及赛门铁克公司多个产品,包括Norton 360 1.0版、Norton Antivirus 2006-2008系列、Norton Internet Security 2006-2008系列以及Norton System Works 2006-2008系列,值得注意的是以上存在安全漏洞的产品均属于Windows平台。而诺顿其他产品,如Norton 360 2.0版、Norton Antivirus(Mac平台)、Norton Internet Security(Mac平台)、Norton个人防火墙(Mac平台)以及Norton Smartphone Security(Windows平台)均不在影响之列。
日前,赛门铁克已确认以上一些产品存在安全漏洞,该公司给出了相关信息:
1.第一个安全漏洞与堆栈缓冲区溢出有关,成功利用该漏洞将允许攻击者在用户的浏览器中执行任意代码。不过要利用这一漏洞,还得成功引诱用户访问恶意站点才行。
2.第二个是与查找并运行自动修复工具的处理进程有关,属于设计上的错误。如果成功利用该漏洞,攻击者可以从远程共享下载并执行相关代码。不过,要利用该漏洞,目标机器还必须允许通过WebDav或者SMB连接到远程共享。
为了避免用户遭受不必要的损失,赛门铁克公司建议相关用户进入页面查询相关信息。
更多内容请看QQ病毒、路由安全配置专题、手机病毒揭密专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (184次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (44次浏览)
- Microsoft Internet Explorer FTP含命令注入 (33次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (28次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (23次浏览)
- RealPlayer rmoc3260.dll ActiveX含内存破坏 (23次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
