|
诺顿杀软再曝高危漏洞 黑客可远程执行代码 |
2009-05-06 |
|
|
2007-8-13 16:29:00 文/董小波 出处:IT.com.cn(IT世界网) 【IT世界网讯】8月13日消息,赛门铁克公司今日对外宣布,诺顿反病毒软件所使用的2款ActiveX控件中存在一个漏洞。
据报道称,该漏洞首先是安全研究公司Secunia发现的,并将其标注为“高危”等级。赛门铁克公司要求用户立即升级杀毒软件。
据称,该漏洞影响Norton AntiVirus 2006、Norton Internet Security 2006、Norton SystemWorks 2006和Norton Internet Security 2005 AntiSpyware Edition等几款赛门铁克旗下产品。
赛门铁克企业安全软件并未收到此漏洞影响。
据Secunia称,ActiveX控件中存在的这个漏洞可以允许黑客在受影响电脑上执行代码。 诺顿反病毒软件中出现这个漏洞,是由一个输入校验错误引起的。诺顿反病毒软件在执行恶意命令之前,软件不能对进入数据进行分析,从而导致漏洞的出现。
赛门铁克称,黑客要想利用该漏洞,需要向用户发送一份电子邮件,诱使其点击并进入一个保护攻击代码的网站。
|
|
|
| |
|
|
