PowerWeb 虛擬主機
2005年12月26日 星期一

賽門鐵克軟體有高風險漏洞



  賽門鐵克公司20日晚間表示,該公司的防毒軟體含有嚴重漏洞,可被惡意駭客用來控制電腦系統。

賽門鐵克表示,這個「高風險」的漏洞影響該公司多項安全產品。丹麥安全業者Secunia則將此評為「高度危急」。

根據Secunia發出的公告,賽門鐵克所有的產品幾乎都受到影響,包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security。

該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示:「在解壓縮RAR檔案時,賽門鐵克很容易發生多重堆積溢位,讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用,透過一般性協定,如SMTP等預設值即可,不需使用者互動。」

RAR是WinRAR的固有格式,用來壓縮與解壓縮資料。截至目前,該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中,而Wheeler表示,有可能影響所有使用DLL的賽門鐵克產品。完整產品名單請參考此處。

賽門鐵克尚無法提供補救方案。在此同時,Wheeler建議使用者關閉RAR壓縮檔的掃瞄功能,直到漏洞修補完成為止。

Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞,後來也得到該公司證實。當時也是堆積溢流問題。今年2月,他也曾抓出賽門鐵克產品的另一項堆積溢流弱點。(陳智文)


資料來源: Taiwan.CNET.com



上一筆 回上頁 下一筆




POWERWEB 虛擬主機網頁空間 © 2004~2024 KangYu Inc. All Rights Reserved. 諮詢專線 0809-058-688 服務時間 週一~週五 09:00 ~ 18:00‧ 傳真電話 (02) 3322-9019
線上信用卡授權