赛门铁克上周末确认了安全公司eEye Digital Security的报告,证实旗下杀毒软件存在严重的安全漏洞,“可导致系统崩溃、允许远程或本地攻击者在被感染的系统上以系统级别权限执行任意代码”。 据eEye称,漏洞存在于Symantec Antivirus 10.x和Symantec Client Security 3.x中,攻击者在利用漏洞的时候无需用户参与即可发起对系统的攻击。 赛门铁克尚未发布相关补丁,仅发布了入侵检测系统(IDS)签名,以检测漏洞攻击意图。Network Security Appliance 7100、Gateway Security 3.0、Client Security 2.0/3.0等均可通过软件的实时升级功能获得签名。 据统计,全球约有2亿台企业和个人电脑安装有赛门铁克的杀毒软件,仅在美国企业的使用率就高达60%,因此一旦出现漏洞,影响将非常广泛和严重。 目前还没有迹象表明该漏洞已经遭到实际利用。 关键词:赛门铁克、安全软件、软件、安全漏洞、搜索领域、微软广告搜索领域、免费网页模块 |
