【新聞】另一防毒軟體(McAfee)被發現安全漏洞

顯示結果從第 1 筆 到 3 筆,共計 3 筆
  1. #1
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    【新聞】另一防毒軟體(McAfee)被發現安全漏洞

    另一防毒軟體被發現安全漏洞
    CNET新聞專區:Robert Lemos  18/03/2005





    安全研究員再度發現嚴重的常用病毒掃瞄程式安全漏洞,這已是兩個月來第五次了。

    新發現的弱點影響McAfee的「防毒程式庫」(Antivirus Library),該產品包括一系列常用的程式碼,為McAfee各種病毒掃瞄程式所共用,包括電子郵件伺服器用的GroupShield ,以及個人電腦用的VirusScan程式在內。駭客可能利用這個安全漏洞指示有弱點的系統執行惡意檔案,而不是掃瞄病毒。

    這家防毒軟體公司最近才得知此事,11月和12月陸續提供給企業客戶及消費者的更新程式已添加安全措施,修補了這個安全缺口。

    「一發布更新程式後,所有的訂戶都已取得修補程式,」McAfee資深產品經理Marc Solomon說:「對昔日的訂戶而言,這也提醒他們要更新軟體。」

    新偵測到的防毒軟體安全漏洞,是網際網路安全系統公司(Internet Security Systems)最近發現的第四回。之前,這家銷售網路與企業電腦安全軟硬體的公司也發現,資安公司賽門鐵克(Symantec)、F-Secure和趨勢科技公司(Trend Micro)開發的防毒程式庫都有瑕疵。另一起是Computer Associates International的防毒軟體安全破綻,由安全公司eEye Digital Security所發現。

    Internet Security Systems不肯指明是怎麼發現有問題的,但發言人強調該公司不是把矛頭對準防毒產品。

    McAfee病毒掃瞄軟體(也稱「引擎」)只有在軟體許久未更新,且未下載最新病毒定義檔(或DAT)的情況下,才會出差錯。

    使用任何類型的網路連線,以McAfee的產品掃瞄電子郵件、瀏覽的網頁內容和Windows檔案共享等,都可能讓駭客利用此安全漏洞乘虛而入。當有漏洞的軟體設法開啟惡意檔案時,實際上卻會執行檔案堣漣t的程式。

    問題出在McAfee的軟體,根據舊型的程式庫,掃瞄以LHA格式壓縮的檔案。經駭客特別設計的檔案,一經有瑕疵的McAfee軟體掃瞄,即可執行惡意程式。(唐慧文)

    http://taiwan.cnet.com/news/software...0097468,00.htm



  2. #2
    會員
    註冊日期
    2005-03-12
    討論區文章
    8
    沒什麼大問題...不像之前諾頓的那麼嚴重

  3. #3
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

類似的主題

  1. 研究:McAfee 網站滿佈安全漏洞
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2011-03-31, 12:08 PM
  2. 【轉貼】賽門鐵克發現安全漏洞 可能被拒絕服務攻擊
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2004-05-27, 03:50 PM
  3. 【新聞】WinZip發現安全性漏洞 駭客可進行遠端攻擊
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2004-03-02, 02:00 PM
  4. 【新聞】RealPlayer與QuickTime發現安全漏洞
    作者:EVO 所在討論版:-- 多 媒 體 討 論 版
    回覆: 0
    最後發表: 2003-04-04, 11:17 PM
  5. lcatel ADSL數據機發現安全漏洞 05/30
    作者:D-Link 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2001-05-30, 12:25 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •