content

諾頓殺毒軟體報驚天漏洞

 2006-05-26 22:17 桌面版 简体 打賞 0
    小字
作為全球第一大安全軟體廠商,賽門鐵克公司的軟體在消費者的心目中代表著可信賴和安全。不過,本週,美國一家信息安全公司爆出一條驚天大新聞:他們在賽門鐵克公司的拳頭產品諾頓殺毒軟體中發現了一個漏洞,這個漏洞可以讓黑客獲得系統控制權、盜取機密數據、刪除硬碟文件甚至肆意安裝間諜軟體。

發現這個漏洞的公司名叫「電眼數字安全公司(eEye)」,位於加州。該公司「首席黑客」馬克.曼福雷特對媒體表示,他們在本週發現了這個安全漏洞,並已經向賽門鐵克公司的工程師作了報告。曼福雷特本人還當著美聯社記者的面演示了如何利用這個漏洞進入一臺使用諾頓殺毒軟體的計算機。

目前,曼福雷特已經在電眼公司的網站上發布了一個簡要的消息,但沒有透露更多如何利用漏洞的細節。他本人表示,信息太詳細則會被黑客所利用。電眼公司已經向賽門鐵克公司和本公司的一些大客戶提供了比較詳細的漏洞情況。

曼福雷特表示,電眼公司的試驗表示,這個漏洞發生在諾頓第十版的殺毒軟體中,包括其企業版。賽門鐵克公司的另外一個囊括殺毒和防火牆軟體的產品包則沒有顯現這個漏洞。

賽門鐵克已經對電眼公司的報告作出了回應。該公司表示正在調查這個漏洞的情況,不過還無法立刻證實。媒體分析認為,一旦漏洞被證實,這對眾多諾頓殺毒軟體用戶來說將是一種極為嚴重的威脅,因為黑客可以非常簡單地利用這個漏洞發起攻擊。

賽門鐵克公司自稱,諾頓殺毒軟體已經安裝在全球兩億臺計算機上。該公司發言人邁克.布萊德肖週四對新聞界表示,他們正在仔細審核這個漏洞。

不過,電眼公司的曼福雷特在網站上表示:「人們無需驚慌,在賽門鐵克公司發布補丁之前,不會有黑客知道這個漏洞。」

這個漏洞的消息對賽門鐵克公司來得不是時候。這幾天,塞門鐵克正在和微軟公司打官司。面臨Vista安全產品威脅的賽門鐵克公司近來不斷表示,在信息安全上,人們應該信賴賽門鐵克而不是微軟公司。

值得一提的是,電眼公司並非等閑之輩,他們此前曾經成功地在其他軟體產品中發現了多個安全漏洞。他們公司還有一種名為「Blink」的入侵偵測系統軟體。曼福雷特表示這種產品如果和諾頓軟體搭配可以防止黑客利用類似漏洞發起攻擊。
--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意