【新聞】賽門鐵克軟體有高風險漏洞

顯示結果從第 1 筆 到 7 筆,共計 7 筆
  1. #1
    kanako0605 的大頭照
    註冊日期
    2001-09-10
    所在地區
    Hinet 2M/256K
    討論區文章
    5,766

    【新聞】賽門鐵克軟體有高風險漏洞

    賽門鐵克公司20日表示,該公司的防毒軟體含有嚴重漏洞,所有的產品幾乎都受到影響,包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security,可被惡意駭客用來控制電腦系統。

    賽門鐵克表示,這個「高風險」的漏洞影響該公司多項安全產品,丹麥安全業者Secunia則將此評為「高度危急」。

    該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示:「在解壓縮RAR檔案時,賽門鐵克很容易發生多重堆積溢位,讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用,透過一般性協定,如SMTP等預設值即可,不需使用者互動。」

    RAR是WinRAR的固有格式,用來壓縮與解壓縮資料。截至目前,該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中,而Wheeler表示,有可能影響所有使用DLL的賽門鐵克產品。
    賽門鐵克尚無法提供補救方案。在此同時,建議使用者關閉RAR壓縮檔的掃瞄功能,直到漏洞修補完成為止。

    Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞,也是堆積溢流問題。


    心動的瞬間,是開心,瞬間的心動,是傷心。
    相愛的瞬間,是幸福,瞬間的相愛,是祝福。
    快樂的瞬間,是知足,瞬間的快樂,是滿足。
    瞬時一瞬間,是難尋,瞬間一瞬時,是難留。
    By Mac

  2. #2
    會員
    註冊日期
    2004-12-27
    討論區文章
    1,301
    可見軟體都還是得換用最新版的才行,幾乎補不完啊~~~

    >_<

  3. #3
    會員
    註冊日期
    2005-12-20
    討論區文章
    14
    謝謝 大大賜教。

  4. #4
    會員
    註冊日期
    2005-12-20
    討論區文章
    14
    堆積溢流問題是什麼?

  5. #5
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638
    賽門鐵克63款產品曝漏洞 用戶可被遠程控制
    2005-12-23 10:02



    【賽迪網訊】12月23日消息,賽門鐵克日前承認,該公司的63款產品存在“高危”安全漏洞,容易使用戶計算機在毫不知情的情況下被遠程控制。賽門鐵克表示,將推出一項“啟發式”掃描技術,可以阻止該安全漏洞被利用,但並未發布補丁程序。

    據最早發現該漏洞的安全顧問亞歷克斯﹒惠勒(Alex Wheeler)稱:“在RAR文件解壓過程中,賽門鐵克存在堆溢出缺陷,攻擊者可利用此缺陷取得對一台受保護的電腦的控制權……這些漏洞可以在用戶不知情的情況下被遠程利用,在默認配置下使用普通的協議如SMTP即可讓攻擊者達到他們的目的。”

    日前,賽門鐵克列出了48款存在該隱患的企業級產品和15款用戶級產品。在用戶產品中,存在該安全漏洞的有諾頓殺毒2006(Norton AntiViru 2006)、諾頓安全特警2006(Internet Security 2006)、SystemWorks 2006和諾頓個人防火牆2006。而企業產品包括Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。

    目前,防止該漏洞的惟一解決方案就是下載賽門鐵克的“啟發式”檢測補丁。賽門鐵克當前正在開發該漏洞的補丁程序,但並未公布確切的發布日期。(n102)



  6. #6
    會員 kaspersky 的大頭照
    註冊日期
    2004-08-09
    討論區文章
    1,296
    引用 作者:kanako0605
    Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞,也是堆積溢流問題。
    卡巴斯基在這個漏洞發佈的隔天便進行更新修正了
    目前已經沒有這樣的問題了

  7. #7
    阿康 dxchen 的大頭照
    註冊日期
    2001-12-03
    所在地區
    TTN ADSL
    討論區文章
    157
    Symantec又出苞了....
    果然是樹大招風啊........

類似的主題

  1. 【新聞】賽門鐵克爆Vista漏洞 微軟:結論下太早
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 6
    最後發表: 2006-07-20, 04:17 PM
  2. 【新聞】賽門鐵克防毒軟體漏洞patch釋出!
    作者:ㄚ一 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2006-06-04, 05:57 PM
  3. 【新聞】賽門鐵克商業防毒軟體出現漏洞
    作者:ㄚ一 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2006-06-04, 05:07 PM
  4. 【新聞】防毒軟體漏洞 賽門鐵克說分明
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2005-03-31, 04:42 PM
  5. 【軟體】有人有試過賽門鐵克軟體防火牆嗎
    作者:pat6626 所在討論版:-- 網 路 技 術 版
    回覆: 2
    最後發表: 2003-11-18, 05:33 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •