当地时间本周二晚些时候,Symantec表示其反病毒软件中存在一个漏洞,黑客可利用该漏洞控制用户的电脑。
丹麦安全厂商Secunia公司对漏洞的危险等级定位是“高度危急”。Secunia发布的 安全公告 显示,这一漏洞影响Symantec的大多数产品,包括Windows和Mac平台上运行的家庭版和企业版Symantec AntiVirus、Symantec Norton AntiVirus、Symantec Norton Internet Security、Symantec Mail Security、Symantec Brightmail AntiSpam、Symantec Client Security、Symantec Web Security等等。
据第一个发现该漏洞的安全顾问Alex Wheeler介绍,这一漏洞存在于为病毒扫描分析提供文件格式支持的Symantec AntiVirus Library中,主要涉及版本号为3.2.14.3的Dec2Rar.dll文件。他说:“在解压RAR文件时,Symantec的产品会出现多个堆溢出问题,使黑客能够完全控制被保护的系统。这些漏洞可以在产品的默认配置下通过SMTP等协议被远程利用,而且无需用户参与。”
Symantec目前还没有发布针对该漏洞的安全补丁。Alex Wheeler建议用户在漏洞得到修正之前关闭Symantec产品对RAR文件的病毒扫描功能。
今年2月份,Alex Wheeler曾在Symantec反病毒产品中发现了另一个堆溢出漏洞,但与这次发现的漏洞不同。10月份,他还披露了Kaspersky反病毒产品中一个类似的漏洞。 (责任编辑:关美纳) |