注册
登录
| 关键词: 诺顿 漏洞 赛门铁克 安全漏洞 ActiveX 控件 Norton 杀毒软件 补丁程序 AntiVirus |
日前,赛门铁克公司为其安全产品诺顿杀毒软件发布了一款补丁程序,据悉,该款补丁针对诺顿杀毒软件ActiveX编程控件上的一处可能造成严重后果的安全漏洞。 当地时间本周四,赛门铁克宣布封堵了诺顿杀毒软件客户端软件上的一处安全漏洞,该漏洞存在于两个ActiveX控件上,可能导致攻击者在被攻击电脑上运行未经授权的软件。安全服务厂商Secunia ApS将这一漏洞的危险级别设定为“高危”级别。 该漏洞属于“输入确认”型错误,即意味着诺顿杀毒软件在接收数据后,不能辨别出其是否藏有恶意指令。受这一安全漏洞影响的诺顿版本有Norton AntiVirus、Norton Internet Security、Norton System Works、Norton Internet Security 2006以及Anti Spyware Edition版本。 赛门铁克公司建议使用上述版本软件的用户应当运行软件上的“LiveUpdate”功能,尽可能早地下载补丁程序。另外,赛门铁克的企业产品AntiVirus Corporate Edition、AntiVirus Corporate Edition等没有受到漏洞的影响。 系统网络安全协会(SANS Institute)的首席调查官Johannes Ullrich称,“尽管这些ActiveX程序控件漏洞属于普通、常见的安全隐患,但它们的危害却十分严重,诺顿杀毒软件使用非常普遍,只要登录了藏有恶意代码的网站,就将成为牺牲者。” 三个月之前,一个黑客组织公布了ActiveX控件上存在的安全漏洞。后来这些黑客每天坚持在网上发布关于这些漏洞的一个细节,一直持续到五月底。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
