|
CA杀毒软件被黑客利用可导致系统崩溃 |
2009-05-05 |
|
|
2007-6-13 11:31:00 文/梁红举 出处:大洋网-广州日报 诺顿误杀病毒导致简体中文版WINDOWS操作系统瘫痪事件还没有结束,上周,安全软件厂商CA又提醒用户,其多款杀毒软件存在安全漏洞,可被黑客利用,在用户计算机中执行恶意代码。
与赛门铁克不同的是,CA自己透露,其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的CAB文件来利用该漏洞。如果该漏洞被成功利用,那么将允许黑客以系统级权限在用户计算机中执行恶意代码,或者至少发动拒绝服务攻击,最终导致系统崩溃。
据悉,杀毒引擎版本低于30.6的均受该漏洞影响,主要产品包括CA Antivirus for the Enterprise (r8 and r8.1)、CA Antivirus 2007 (v8)等等。CA将该安全漏洞定级为“高”风险,即最严重的危险级别。而赛门铁克也将其视为10个危险级别中的最高级别“10”。不过,CA已经发布了相应的补丁程序,用户只要升级即可。
相关案例
2005年,日本杀毒软件公司趋势科技也因为发布了错误软件,导致用户电脑出现了系统故障。趋势科技最终和日本的350万用户达成了以下赔偿方案:一、所有个人和企业用户都将得到一个月的免费技术支持;二、个人用户让工程师上门修理个人电脑可以凭借发票最多获得80美元的赔偿,没有发票但是自称受到影响的用户将额外得到三个月的免费技术支持;三、企业客户将根据具体情况获得赔偿,将由趋势科技和企业协商解决。
专家认为,趋势科技的这一赔偿案例,完全可以被中国消费者援引用于本次诺顿“误杀门”的维权行动。
关于诺顿
百度一下,找到相关网页约567,000篇。Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒.并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有「LiveUpdate」的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
|
|
|
| |
|
|
