賽門鐵克公司20日表示，該公司的防毒軟體含有嚴重漏洞，所有的產品幾乎都受到影響，包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security，可被惡意駭客用來控制電腦系統。

賽門鐵克表示，這個「高風險」的漏洞影響該公司多項安全產品，丹麥安全業者Secunia則將此評為「高度危急」。

該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示：「在解壓縮RAR檔案時，賽門鐵克很容易發生多重堆積溢位，讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用，透過一般性協定，如SMTP等預設值即可，不需使用者互動。」

RAR是WinRAR的固有格式，用來壓縮與解壓縮資料。截至目前，該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中，而Wheeler表示，有可能影響所有使用DLL的賽門鐵克產品。
賽門鐵克尚無法提供補救方案。在此同時，建議使用者關閉RAR壓縮檔的掃瞄功能，直到漏洞修補完成為止。

Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞，也是堆積溢流問題。

贊助商連結

可見軟體都還是得換用最新版的才行，幾乎補不完啊~~~

>_<

謝謝 大大賜教。

堆積溢流問題是什麼?

賽門鐵克63款產品曝漏洞 用戶可被遠程控制
2005-12-23 10:02



【賽迪網訊】12月23日消息，賽門鐵克日前承認，該公司的63款產品存在“高危”安全漏洞，容易使用戶計算機在毫不知情的情況下被遠程控制。賽門鐵克表示，將推出一項“啟發式”掃描技術，可以阻止該安全漏洞被利用，但並未發布補丁程序。

據最早發現該漏洞的安全顧問亞歷克斯﹒惠勒（Alex Wheeler）稱：“在RAR文件解壓過程中，賽門鐵克存在堆溢出缺陷，攻擊者可利用此缺陷取得對一台受保護的電腦的控制權……這些漏洞可以在用戶不知情的情況下被遠程利用，在默認配置下使用普通的協議如SMTP即可讓攻擊者達到他們的目的。”

日前，賽門鐵克列出了48款存在該隱患的企業級產品和15款用戶級產品。在用戶產品中，存在該安全漏洞的有諾頓殺毒2006（Norton AntiViru 2006）、諾頓安全特警2006（Internet Security 2006）、SystemWorks 2006和諾頓個人防火牆2006。而企業產品包括Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。

目前，防止該漏洞的惟一解決方案就是下載賽門鐵克的“啟發式”檢測補丁。賽門鐵克當前正在開發該漏洞的補丁程序，但並未公布確切的發布日期。（n102）

Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞，也是堆積溢流問題。

卡巴斯基在這個漏洞發佈的隔天便進行更新修正了
目前已經沒有這樣的問題了

Symantec又出苞了....
果然是樹大招風啊........