天氣預報
2005-03-31, 04:42 PM
防毒軟體漏洞 賽門鐵克說分明
CNET新聞專區:Matt Hines 31/03/2005
賽門鐵克(Symantec)公佈了防毒軟體的漏洞──可能讓駭客利用執行其防毒軟體的個人電腦來發動「服務阻斷攻擊」(Denial-of-service,DoS)。
賽門鐵克本週在網站上貼出通告,詳細說明了其Norton AntiVirus諾頓防毒軟體內的兩個漏洞。這套防毒軟體或者單獨銷售,或者與Norton Internet Security及Norton System Works成套搭售。這兩個漏洞在遭受攻擊時,可能會造成電腦當機或是速度嚴重變慢,受影響的則只限於2004及2005年的版本。
賽門鐵克表示,日本的情報處理推進機構(Information-Technology Promotion Agency),也是由日本政府支助的技術監督團體,首次在Norton AntiVirus消費性產品的AutoProtect(自動防護)功能裡發現到該問題的案例。自動防護是賽門鐵克防毒軟體裡用來掃瞄檔案或掃毒的一項功能。
當防毒軟體要檢查專門用來攻擊該漏洞的檔案時,賽門鐵克的防毒軟體便會當掉。賽門鐵克表示,這個檔案可能是由外部系統從遠端傳送過來,也可能有人實體存取該電腦,賽門鐵克表示。
第二個漏洞則是由日本的電腦安全緊急反應小組(Computer Emergency Response)所發現,當SmartScan(智慧掃瞄)功能掃瞄到特定檔案修正時,可能被用來發動DoS攻擊。賽門鐵克表示。
根據賽門鐵克指出,目前還沒有這兩個漏洞的相關攻擊報告。同時賽門鐵克把這兩個漏洞列為「低影響」(low impact)的威脅。
賽門鐵克表示,已經通知客戶相關問題,並發佈修補程式,包括為自動更新服務的用戶發出自動的修補程式。(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20097828,00.htm
CNET新聞專區:Matt Hines 31/03/2005
賽門鐵克(Symantec)公佈了防毒軟體的漏洞──可能讓駭客利用執行其防毒軟體的個人電腦來發動「服務阻斷攻擊」(Denial-of-service,DoS)。
賽門鐵克本週在網站上貼出通告,詳細說明了其Norton AntiVirus諾頓防毒軟體內的兩個漏洞。這套防毒軟體或者單獨銷售,或者與Norton Internet Security及Norton System Works成套搭售。這兩個漏洞在遭受攻擊時,可能會造成電腦當機或是速度嚴重變慢,受影響的則只限於2004及2005年的版本。
賽門鐵克表示,日本的情報處理推進機構(Information-Technology Promotion Agency),也是由日本政府支助的技術監督團體,首次在Norton AntiVirus消費性產品的AutoProtect(自動防護)功能裡發現到該問題的案例。自動防護是賽門鐵克防毒軟體裡用來掃瞄檔案或掃毒的一項功能。
當防毒軟體要檢查專門用來攻擊該漏洞的檔案時,賽門鐵克的防毒軟體便會當掉。賽門鐵克表示,這個檔案可能是由外部系統從遠端傳送過來,也可能有人實體存取該電腦,賽門鐵克表示。
第二個漏洞則是由日本的電腦安全緊急反應小組(Computer Emergency Response)所發現,當SmartScan(智慧掃瞄)功能掃瞄到特定檔案修正時,可能被用來發動DoS攻擊。賽門鐵克表示。
根據賽門鐵克指出,目前還沒有這兩個漏洞的相關攻擊報告。同時賽門鐵克把這兩個漏洞列為「低影響」(low impact)的威脅。
賽門鐵克表示,已經通知客戶相關問題,並發佈修補程式,包括為自動更新服務的用戶發出自動的修補程式。(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20097828,00.htm