据IDG通讯社报道,赛门铁克周四修补了这一漏洞,同时它警告称,赛门铁克客户端软件所使用的两个ActiveX控件可能被攻击者用来在受害者电脑上运行非授权软件。安全厂商Secunia对该漏洞的评级为“高危”。
这个漏洞和“输入确认” 功能有关,即诺顿对其接收的数据不能进行正确的检查,无法排除它是不是一个恶意指令。这个漏洞影响的产品包括:2006版Norton AntiVirus、Norton Internet Security、 Norton System Works、Norton Internet Security 2006和Anti Spyware Edition。
赛门铁克建议这些产品的用户尽快开启该软件的LiveUpdate功能以下载补丁。赛门铁克的企业级产品AntiVirus Corporate Edition和Symantec Client Security不受该漏洞影响。