赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

蓝天二号

Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Ormandy警告称，漏洞非常容易利用，能在目标网络内甚至互联网范围内病毒式扩散，它具有了蠕虫病毒的特性。漏洞与赛门铁克产品使用的解包器相关，在解析恶意文件包含的代码时可能会导致内存崩溃、整数溢出或缓冲溢出。解包器直接工作在系统内核上，因此攻击者可以利用漏洞控制整个系统。Ormandy称，赛门铁克使用了过滤器驱动去拦截所有的系统I/O，只要向受害者发送文件或链接就足以触发漏洞。受害者不需要打开文件或点击链接，不需要任何交互。因为不需要交互就能利用，这个类蠕虫漏洞潜在会对赛门铁克和诺顿的用户造成灾难性后果。赛门铁克或诺顿用户最好尽快升级——或者卸载。赛门铁克的产品不是唯一发现存在高危漏洞的安全产品。

qq1094250746

又有漏洞

liangxy

这个漏洞那么大，只要诺顿扫描这个文件就会触发？不需要运行？

ELOHIM

安全起见，要卸载还是升级？
WD貌似也有过一两次。

8250kk

莫非昨天我中的就是这种病毒？打开链接下载，没有点击文件，电脑RAR文件变了，无法打开，是这样吗？

Vincent丶007

挥泪斩情思

相信诺顿会迅速做出反应的

ELOHIM

25款产品，是全部产品吗？
赛门铁克一共有多少产品？

胖福

屁大点儿事！

很正常，对于产品漏洞，Norton响应还是很快的。