光电工程师社区

标题: [注意]“诺顿杀毒2004”发现漏洞黑客能控制用户系统 [打印本页]

作者: suncon 时间: 2004-5-27 12:20
标题: [注意]“诺顿杀毒2004”发现漏洞黑客能控制用户系统
[注意]“诺顿杀毒2004”发现漏洞黑客能控制用户系统

5月21日消息，杀毒软件公司赛门铁克向用户发出警告称，其“诺顿杀毒2004”（Norton AntiVirus 2004）中发现了安全漏洞。赛门铁克把这个安全漏洞的等级定为“中等”。而安全研究机构Secunia把这个安全漏洞定为“中等严重”等级。

　　在“诺顿杀毒2004”应用程序中的安全漏洞能够让攻击者按照自己的选择在用户计算机中运行代码，甚至造成拒绝服务攻击的情况，冻结赛门铁克的杀毒软件程序。病毒和蠕虫作者越来越多地试图关闭杀毒软件和个人防火墙安全程序，因此，这种安全漏洞可能会成为病毒作者为消除用户防御功能而实施的攻击的主要目标。

　　这个安全漏洞存在于诺顿杀毒软件的ActiveX控件不能验证进出的信息合法性的方式中。赛门铁克建议用户使用该软件的“LiveUpdate”（实时升级）功能，修复ActiveX控件的安全漏洞。

　　据赛门铁克5月20日晚上发布的报告称，攻击者要是企图在用户计算机上运行恶意软件必需要利用已经安装在用户计算机中的恶意软件，并且在攻击前知道这个软件的位置。这种攻击常见的情况是黑客引诱用户从某些网站下载恶意的应用程序，或者下载一个电子邮件的附件。

　　这是赛门铁克这个月第二次劝告用户使用补丁修复其安全软件中的安全漏洞。5月12日，赛门铁克发布了一个安全公告和一些补丁修复其安全软件中的7个安全漏洞。

作者: dalelian 时间: 2004-5-30 00:20

是呀

我还以为norton应该是很好的杀毒软件呢，呵呵，不过应该还是很好的

作者: dalelian 时间: 2004-5-30 00:22
谢谢楼主。升级了就行了吧？不要手动修复漏洞吗？

欢迎光临光电工程师社区 (http://bbs.oecr.com/)