蠕虫病毒不会盯上Symantec高危安全漏洞

　　12月25日消息，互联网安全机构X-force日前表示，赛门铁克安全产品所存在的安全漏洞并不会使用户招致蠕虫的攻击。

　　据techweb报道，安全机构X-force称，尽管赛门铁克60多款安全产品被曝高危安全漏洞，但该漏洞并不会使诺顿用户招致蠕虫的攻击。

　　赛门铁克12月22日承认，该公司的63款产品存在“高危”安全漏洞，容易使用户计算机在毫不知情的情况下被远程控制。赛门铁克表示，将推出一项“启发式”扫描技术，可以阻止该安全漏洞被利用，但并未发布补丁程序。

　　同时，赛门铁克列出了48款存在该隐患的企业级产品和15款用户级产品。在用户产品中，存在该安全漏洞的有诺顿杀毒2006（Norton AntiViru 2006）、诺顿安全特警2006（Internet Security 2006）、SystemWorks 2006和诺顿个人防火墙2006。而企业产品包括：Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。

　　据最早发现该漏洞的安全顾问亚历克斯·惠勒（Alex Wheeler）称：“在RAR文件解压过程中，赛门铁克存在堆溢出缺陷，攻击者可利用此缺陷取得对一台受保护的电脑的控制权……这些漏洞可以在用户不知情的情况下被远程利用，在默认配置下使用普通的协议如SMTP即可让攻击者达到他们的目的。”

　　目前，防止该漏洞的唯一解决方案就是下载赛门铁克的“启发式”检测补丁。赛门铁克当前正在开发该漏洞的补丁程序，但并未公布确切的发布日期。