Symantec AntiVirus 程式發現嚴重漏洞

路透舊金山電—網際網路(互聯網)專家週五警告,賽門鐵克(Symantec)的企業安全防毒軟體(軟件)有瑕疵,可能會讓數以百萬計電腦,陷入被一隻可引起重大損害蠕蟲病毒攻擊的風險。

這項弱點是由eEye數碼安全公司的研究人員發現。他們表示,該處弱點可能讓攻擊者製造出能夠掌控使用者電腦、並破壞重要程式(程序)和檔案(文檔)的蠕蟲。

eEye發言人普特博稱,他們認為這項威脅屬於高度,因為駭客(黑客)可能利用此瑕疵闖入他人電腦,並編輯、移除、刪除程式和檔案。他說:「這是一個可從任何地點觸發的瑕疵,它提供攻擊者系統級的存取路徑。」

防毒軟體廠商賽門鐵克在聲明中表示正在調查,且該問題不影響流通很廣的Norton消費者品牌產品。它還證實eEye在其Client Security 3.1和AntiVirus Corporate Edition 10.1所發現的問題。

Symantec 企業版防毒軟件被黑客”破解”, 讓入侵者可以奪取電腦的操作權, 竊取機密資料, 刪除檔案及植入惡意程式. 影響包括 Symantec Client Security 及 Symantec AntiVirus Corporate Edition. 全球大約有 200 million 企業的 PC 使用上述產品, 包括部份美國政府部門及企業.

Norton 系列則暫時未受影響.

相關消息:
http://www.cnn.com/2006/TECH/internet/05/25/antivirus.flaw.ap/index.html
http://www.eeye.com/html/research/upcoming/20060524.html

Leave a comment

Please leave your comment on the topic

This site uses Akismet to reduce spam. Learn how your comment data is processed.