12月25日消息,互联网安全机构X-force日前表示,赛门铁克安全产品所存在的安全漏洞并不会使用户招致蠕虫的攻击。
据techweb报道,安全机构X-force称,尽管赛门铁克60多款安全产品被曝高危安全漏洞,但该漏洞并不会使诺顿用户招致蠕虫的攻击。
赛门铁克12月22日承认,该公司的63款产品存在“高危”安全漏洞,容易使用户计算机在毫不知情的情况下被远程控制。赛门铁克表示,将推出一项“启发式”扫描技术,可以阻止该安全漏洞被利用,但并未发布补丁程序。
同时,赛门铁克列出了48款存在该隐患的企业级产品和15款用户级产品。在用户产品中,存在该安全漏洞的有诺顿杀毒2006(Norton AntiViru 2006)、诺顿安全特警2006(Internet Security 2006)、SystemWorks 2006和诺顿个人防火墙2006。而企业产品包括:Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。
据最早发现该漏洞的安全顾问亚历克斯·惠勒(Alex Wheeler)称:“在RAR文件解压过程中,赛门铁克存在堆溢出缺陷,攻击者可利用此缺陷取得对一台受保护的电脑的控制权……这些漏洞可以在用户不知情的情况下被远程利用,在默认配置下使用普通的协议如SMTP即可让攻击者达到他们的目的。”
目前,防止该漏洞的唯一解决方案就是下载赛门铁克的“启发式”检测补丁。赛门铁克当前正在开发该漏洞的补丁程序,但并未公布确切的发布日期。 (责任编辑:关美纳) |