在周三，某个独立安全研究机构披露了赛门铁克反病毒库中存在一个未修补的漏洞，并提醒用户，利用这个漏洞，黑客可以在用户扫描恶意RAR文件的时候执行任意的代码。

　　在一个公告（见附件）中，Alex Wheeler说道，这个隐患是由于没检查16-bit长度的RAR子块头类型字段引起的。

　　“攻击者可能通过伪造一个子块头把含有用户控制文件数据内存堆覆盖掉，以执行任意的代码。攻击成功后他们就能取得系统级的权限，并且可以通过e-mail来实现而不必跟用户进行交互，”Wheeler说。

　　RAR的文件格式被广泛的用于数据和文件压缩，并且流行于想要压缩大量的音乐和视频文件的用户当中。

　　然而，病毒作者把恶意软件打包进RAR文件当中以绕开杀毒软件的查杀。

　　像赛门铁克等反病毒软件厂商已经在他们产品中增加了RAR文件扫描的功能，但这个漏洞又引发出新的问题了。

　　Wheeler指出，在解压RAR文件的时候，这个库对多堆溢出攻击来说是很脆弱的，而攻击者正是可以利用这种攻击来“完全控制”系统。

　　“在默认的设置下，赛门铁克的用户不管他们是否会打开并阅读e-mail，都会显得很脆弱，”Wheeler说。

　　Wheeler建议用户禁用RAR压缩文件扫描的功能，包括RAR自解压文件。

　　受影响的产品包括Symantec AntiVirus Corporate Edition 8.0， Symantec AntiVirus Corporate Edition， Symantec AntiVirus for Caching，Symantec AntiVirus for Microsoft Office，Symantec AntiVirus Scan Engine和 Symantec BrightMail AntiSpam。

　　而Norton AntiVirus 和 Internet Security Suite也有可能会受到影响。