当地时间本周二晚些时候,Symantec表示其反病毒软件中存在一个漏洞,黑客可利用该漏洞控制用户的电脑。
当地时间本周二晚些时候,Symantec表示其反病毒软件中存在一个漏洞,黑客可利用该漏洞控制用户的电脑。
丹麦 安全厂商Secunia公司对漏洞的危险等级定位是“高度危急”。 Secunia发布的 安全公告 显示,这一漏洞影响Symantec的大多数产品,包括Windows和 Mac平台上运行的家庭版和企业版Symantec AntiVirus、 Symantec Norton AntiVirus、Symantec Norton Internet Security、 Symantec Mail Security、Symantec Brightmail AntiSpam、Symantec Client Security、Symantec Web Security等等。
{ad}据第一个发现该漏洞的安全顾问Alex Wheeler介绍,这一漏洞存在于为病毒扫描分析提供文件格式支 持的Symantec AntiVirus Library中,主要涉及版本号为3.2.14.3的Dec2Rar.dll文件。 他说:“在解压RAR文件时,Symantec的产品会出现多个堆溢出 问题,使黑客能够完全控制被保护的系统。这些漏洞可以在产 品的默认配置下通过SMTP等协议被远程利用,而且无需用户参 与。”
Symantec目前还没有发布针对该漏洞的安全补 丁。Alex Wheeler建议用户在漏洞得到修正之前关闭Symantec产品对RAR 文件的病毒扫描功能。
今年2月份,Alex Wheeler曾在Symantec反病毒产品中发现了另一个堆溢出漏洞, 但与这次发现的漏洞不同。10月份,他还披露了Kaspersky反病 毒产品中一个类似的漏洞。
网友评论