广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2550 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
herolion
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x11
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 赛门铁克出现重大漏洞
防毒软体也发现重大漏洞,请各使用赛门铁克的大大自求多福啰
出处:赛门铁克台湾首页

知名的资讯安全研究专家Alex Wheeler发现了一个存在赛门铁克(Symantec)防毒程式库(Symantec AntiVirus Library)中的重大漏洞,该漏洞存在于该公司防毒软体扫瞄.RAR压缩档案时,可能造成堆积溢位(heap overflow),可让骇客接管使用者电脑。

赛门铁克已承认此一漏洞,并公布因应建议,但尚未推出修补程式。

这个漏洞已被丹麦的漏洞追踪业者Secunia评为「高危险」(Highly critical)等级,赛门铁克也将此漏洞评为「高」(High)威胁等级。

赛门铁克并在周二(12/20)针对此漏洞对旗下客户发出警告。由于赛门铁克诸多产品都使用了此防毒程式库,因此该漏洞影响赛门铁克广大的产品线,包括消费端及企业端防毒产品。

Alex Wheeler指出,如果骇客把一个恶意内容的.RAR档案经由电子邮件寄送到使用者电脑上,而使用者又采用赛门铁克的防毒软体扫瞄所有档案,那么这个恶意档案就可能对使用者的电脑造成危害。

.RAR是一种档案压缩格式,由RarLab公司所提供,多半用来压缩音乐或影片等数位内容。

这个漏洞影响的产品包括~

· Symantec AntiVirus Corporate Edition 所有版本

· Symantec AntiVirus for Caching

· Symantec AntiVirus for HandHelds

· Symantec AntiVirus for Microsoft Office

· Symantec AntiVirus for SMTP 所有版本

· Symantec BrightMail AntiSpam 所有版本

· Symantec Client Security 所有版本

· Symantec Gateway Security 所有版本

· Symantec Mail Security for Microsoft Exchange 所有版本

· Symantec Mail Security for Domino 所有版本

· Symantec Norton Antivirus 所有版本

· Symantec Norton Antivirus for Macintosh 所有版本

· Symantec Norton Internet Security 所有版本

· Symantec Norton System Works 所有版本

· Symantec Web Security 所有版本

赛门铁克指出,目前尚未发现针对此一漏洞的攻击事件,并且建议用户先关闭该公司防毒软体中扫瞄.RAR档案的功能。



资讯来源:iThome


[ 此文章被herolion在2006-02-06 19:03重新编辑 ]

此文章被评分,最近评分记录
财富:80 (by woor2580) | 理由: 谢谢分享



有了数位就不寂寞
献花 x1 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-12-23 00:15 |
taroman543 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x12
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不会吧,这个问题好像很麻烦耶


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-12-23 00:58 |
kap
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真的很严重的一个bug
还好我没有用它的产品
表情


献花 x0 回到顶端 [2 楼] From:台湾数位联合 | Posted:2005-12-27 14:46 |
fs9949
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x64
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用kap于2005-12-27 14:46发表的 :
真的很严重的一个bug
还好我没有用它的产品
表情

天啊!!!这个bug真的是太夸张了吧!!!竟然会影响他所有的产品...不知道 Norton AntiVirus 2006 会不会也沦陷...


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-12-30 19:35 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052930 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言