防毒軟體也發現重大漏洞，請各使用賽門鐵克的大大自求多福囉
出處：賽門鐵克台灣首頁

知名的資訊安全研究專家Alex Wheeler發現了一個存在賽門鐵克（Symantec）防毒程式庫（Symantec AntiVirus Library）中的重大漏洞，該漏洞存在於該公司防毒軟體掃瞄.RAR壓縮檔案時，可能造成堆積溢位（heap overflow），可讓駭客接管使用者電腦。

賽門鐵克已承認此一漏洞，並公布因應建議，但尚未推出修補程式。

這個漏洞已被丹麥的漏洞追蹤業者Secunia評為「高危險」（Highly critical）等級，賽門鐵克也將此漏洞評為「高」（High）威脅等級。

賽門鐵克並在周二（12/20）針對此漏洞對旗下客戶發出警告。由於賽門鐵克諸多產品都使用了此防毒程式庫，因此該漏洞影響賽門鐵克廣大的產品線，包括消費端及企業端防毒產品。

Alex Wheeler指出，如果駭客把一個惡意內容的.RAR檔案經由電子郵件寄送到使用者電腦上，而使用者又採用賽門鐵克的防毒軟體掃瞄所有檔案，那麼這個惡意檔案就可能對使用者的電腦造成危害。

.RAR是一種檔案壓縮格式，由RarLab公司所提供，多半用來壓縮音樂或影片等數位內容。

這個漏洞影響的產品包括～

· Symantec AntiVirus Corporate Edition 所有版本

· Symantec AntiVirus for Caching

· Symantec AntiVirus for HandHelds

· Symantec AntiVirus for Microsoft Office

· Symantec AntiVirus for SMTP 所有版本

· Symantec BrightMail AntiSpam 所有版本

· Symantec Client Security 所有版本

· Symantec Gateway Security 所有版本

· Symantec Mail Security for Microsoft Exchange 所有版本

· Symantec Mail Security for Domino 所有版本

· Symantec Norton Antivirus 所有版本

· Symantec Norton Antivirus for Macintosh 所有版本

· Symantec Norton Internet Security 所有版本

· Symantec Norton System Works 所有版本

· Symantec Web Security 所有版本

賽門鐵克指出，目前尚未發現針對此一漏洞的攻擊事件，並且建議用戶先關閉該公司防毒軟體中掃瞄.RAR檔案的功能。



資訊來源：iThome

不會吧,這個問題好像很麻煩耶

真的很嚴重的一個bug
還好我沒有用它的產品

下面是引用kap於2005-12-27 14:46發表的 :
真的很嚴重的一個bug
還好我沒有用它的產品

天啊!!!這個bug真的是太誇張了吧!!!竟然會影響他所有的產品...不知道 Norton AntiVirus 2006 會不會也淪陷...