修正诺顿高危漏洞 可执行恶意代码

互联网 | 编辑: 黄蔚 2007-08-10 12:30:00转载

诺顿杀毒软件Norton AntiVirus软件使用ActiveX编程语言方式中的一个漏洞会给用户造成严重的问题。

本周四,赛门铁克修正了这一安全漏洞,并警告称,赛门铁克客户端软件使用的二个ActiveX控件中的一个缺陷使黑客能够在用户的计算机上运行未授权的软件。安全厂商SecuniaApS认为这一漏洞是“高度危急”的。

该缺陷属于“输入验证”错误,这意味着诺顿没有正确地检查它接收到的数据,以确保它们不会被用来运行恶意命令。

这一漏洞影响2006版Norton AntiVirus、Norton Internet Security、Norton System Works,Norton Internet Security 2006、Anti Spyware

Edition也受到了影响。

赛门铁克建议这些产品的用户尽可能早地运行LiveUpdate功能,以下载这款补丁软件。赛门铁克的企业产品━━AntiVirus Corporate Edition、Symantec Client Security没有受到这一缺陷的影响。

SANS Institute首席研究人员乌里奇表示,这类ActiveX编程错误很常见,它们很危险。他说,目前还不清楚利用这一缺陷编写恶意代码有多容易,但Norton产品的用户极多,用户应当认真对待这一缺陷。这一缺陷非常危险,因为任何安装Norton AntiVirus的用户都可能因此受到攻击。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑