杀毒软件公司赛门铁克向用户发出警告称,其杀毒应用软件中发现一个安全漏洞。赛门铁克把这个安全漏洞评级为“中等”,而安全公司Secunia把这个安全漏洞评级为“中等严重”。
这个安全漏洞存在于赛门铁克的“诺顿杀毒2004”应用软件中,能够让攻击者在用户系统中运行他们选择的代码,启动未经许可的弹出式广告,甚至制造一种拒绝服务攻击的状态冻结赛门铁克的杀毒应用程序。越来越多的病毒和蠕中作者企图关闭杀毒软件和个人防火墙安全程序,所以这种安全漏洞可能成为病毒作者禁止用户防御功能的主要攻击目标。
这个安全漏洞存在于诺顿杀毒软件的ActiveX控件不能恰当地验证发来的信息合法性的方式中。赛门铁克公司建议,所有的“诺顿杀毒”软件用户应该使用该软件的“LiveUpdate”功能,修复ActiveX控件的安全漏洞。
据赛门铁克星期四晚上发布的报告称,企图在用户计算机上运行恶意软件的黑客必需要利用已经安装在用户计算机中的恶意软件并且知道这个软件的位置才能够实施攻击。这类攻击最常见的情况是,黑客引诱用户从一个网站下载某些类型的恶意程序,或者下载一个电子邮件附件。
这是赛门铁克本月第二次劝告用户使用补丁修复其安全软件中的安全漏洞。赛门铁克5月12日曾发布了一个安全公告和一些补丁修复其消费者和企业安全软件中的7个安全漏洞。这些安全漏洞影响消费者版本的“诺顿反垃圾邮件”软件、“诺顿互联网安全”软件和专业版以及“诺顿防火墙”2002至2004版。诺顿企业安全软件中的漏洞影响“SymantecClientFirewall”(赛门铁克用户防火墙) 5.01和5.1.1版,以及“SymantecClientSecurity”(赛门铁克用户安全)1.0、1.1和2.0版。
敬请关注!新闻一周谈:XP SP2为安全增强兼容性
|
