查看: 2483|回复: 4
收起左侧

[新闻] 赛门铁克发布补丁 修复诺顿高危漏洞

[复制链接]
红心王子
发表于 2007-8-10 08:04:55 | 显示全部楼层 |阅读模式
8月10日消息,据外电报道,诺顿杀毒软件使用ActiveX编程语言的方法中的一个瑕疵能够给赛门铁克产品的用户带来严重的问题。



赛门铁克星期四修复了这个安全漏洞,并且警告称,赛门铁克客户机软件使用的二个ActiveX控件中的瑕疵能够让攻击者在受害者计算机上运行未经许可的软件。安全厂商Secunia ApS把这个问题列为“高危”等级的安全漏洞。



这个安全漏洞时一种“输入验证”错误,也就是说诺顿软件不能恰当地验证它接收的数据以确保不把数据误认为恶意指令。这个安全漏洞影响到2006年版本的诺顿杀毒软件、诺顿互联网安全(Norton Internet Security)和诺顿系统工作(Norton System Works)等软件。诺顿互联网安全2006版和反垃圾邮件版也受到了影响。

赛门铁克劝告这些用户尽快运行这些软件的LiveUpdate功能下载这些补丁。赛门铁克的企业产品“杀毒企业版”和“赛门铁克客户安全”等没有受到这个安全漏洞的影响。



SANS Institute的首席研究官Johannes Ullrich说,这种ActiveX编程语言错误是很普通的。人们编写ActiveX代码的时候不太认真。目前还不清楚编写利用这个安全漏洞的代码是不是很容易,但是,由于诺顿软件应用得非常广泛,这个安全漏洞应该认真对待。(禾子)
tzlqjyx
头像被屏蔽
发表于 2007-8-10 10:32:20 | 显示全部楼层
最近出现的漏洞似乎都是高危啊
freeclimbing1
发表于 2007-8-17 00:37:48 | 显示全部楼层
谢谢提醒了,虽然我还没有用NORTON的杀毒软件
swans
发表于 2007-8-17 01:17:54 | 显示全部楼层
谢谢提醒了,虽然我还没有用NORTON的杀毒软件
open911
发表于 2007-8-18 11:12:47 | 显示全部楼层
得到诺顿的赔付了 真是不错啊,诺顿的客服人员的服务还真是不错 嘿嘿...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:47 , Processed in 0.139941 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表