赛门铁克封堵ActiveX控件安全漏洞
| 作者: | 来源: | [收藏到E起摘] |
【eNet硅谷动力消息】日前,赛门铁克公司为其安全产品诺顿杀毒软件发布了一款补丁程序,据悉,该款补丁针对诺顿杀毒软件ActiveX编程控件上的一处可能造成严重后果的安全漏洞。
当地时间本周四,赛门铁克宣布封堵了诺顿杀毒软件客户端软件上的一处安全漏洞,该漏洞存在于两个ActiveX控件上,可能导致攻击者在被攻击电脑上运行未经授权的软件。安全服务厂商Secunia ApS将这一漏洞的危险级别设定为“高危”级别。
该漏洞属于“输入确认”型错误,即意味着诺顿杀毒软件在接收数据后,不能辨别出其是否藏有恶意指令。受这一安全漏洞影响的诺顿版本有Norton AntiVirus、Norton Internet Security、Norton System Works、Norton Internet Security 2006以及Anti Spyware Edition版本。
赛门铁克公司建议使用上述版本软件的用户应当运行软件上的“LiveUpdate”功能,尽可能早地下载补丁程序。另外,赛门铁克的企业产品AntiVirus Corporate Edition、AntiVirus Corporate Edition等没有受到漏洞的影响。
系统网络安全协会(SANS Institute)的首席调查官Johannes Ullrich称,“尽管这些ActiveX程序控件漏洞属于普通、常见的安全隐患,但它们的危害却十分严重,这是因为诺顿杀毒软件使用非常普遍,只要登录了藏有恶意代码的网站,就将成为牺牲者。”
三个月之前,一个黑客组织公布了ActiveX控件上存在的安全漏洞。后来这些黑客每天坚持在网上发布关于这些漏洞的一个细节,一直持续到五月底。
当地时间本周四,赛门铁克宣布封堵了诺顿杀毒软件客户端软件上的一处安全漏洞,该漏洞存在于两个ActiveX控件上,可能导致攻击者在被攻击电脑上运行未经授权的软件。安全服务厂商Secunia ApS将这一漏洞的危险级别设定为“高危”级别。
该漏洞属于“输入确认”型错误,即意味着诺顿杀毒软件在接收数据后,不能辨别出其是否藏有恶意指令。受这一安全漏洞影响的诺顿版本有Norton AntiVirus、Norton Internet Security、Norton System Works、Norton Internet Security 2006以及Anti Spyware Edition版本。
赛门铁克公司建议使用上述版本软件的用户应当运行软件上的“LiveUpdate”功能,尽可能早地下载补丁程序。另外,赛门铁克的企业产品AntiVirus Corporate Edition、AntiVirus Corporate Edition等没有受到漏洞的影响。
系统网络安全协会(SANS Institute)的首席调查官Johannes Ullrich称,“尽管这些ActiveX程序控件漏洞属于普通、常见的安全隐患,但它们的危害却十分严重,这是因为诺顿杀毒软件使用非常普遍,只要登录了藏有恶意代码的网站,就将成为牺牲者。”
三个月之前,一个黑客组织公布了ActiveX控件上存在的安全漏洞。后来这些黑客每天坚持在网上发布关于这些漏洞的一个细节,一直持续到五月底。
【责任编辑 宋慧】
 |
人物访谈 |  |
产经评论 | |
