赛门铁克发补丁封堵诺顿杀毒软件一高危漏洞
来源:彗聪网 更新时间:2007-08-10
    8月10日消息,诺顿杀毒软件AntiVirus使用ActiveX编程语言的方式存在漏洞,有可能为赛门铁克的用户带来严重的问题。

据IDG通讯社报道,赛门铁克周四修补了这一漏洞,同时它警告称,赛门铁克客户端软件所使用的两个ActiveX控件可能被攻击者用来在受害者电脑上运行非授权软件。安全厂商Secunia对该漏洞的评级为“高危”。

这个漏洞和“输入确认” 功能有关,即诺顿对其接收的数据不能进行正确的检查,无法排除它是不是一个恶意指令。这个漏洞影响的产品包括:2006版Norton AntiVirus、Norton Internet Security、 Norton System Works、Norton Internet Security 2006和Anti Spyware Edition。

赛门铁克建议这些产品的用户尽快开启该软件的LiveUpdate功能以下载补丁。赛门铁克的企业级产品AntiVirus Corporate Edition和Symantec Client Security不受该漏洞影响。