諾頓殺毒軟體報驚天漏洞

2006-05-26 22:17 作為全球第一大安全軟體廠商，賽門鐵克公司的軟體在消費者的心目中代表著可信賴和安全。不過，本週，美國一家信息安全公司爆出一條驚天大新聞：他們在賽門鐵克公司的拳頭產品諾頓殺毒軟體中發現了一個漏洞，這個漏洞可以讓黑客獲得系統控制權、盜取機密數據、刪除硬碟文件甚至肆意安裝間諜軟體。

發現這個漏洞的公司名叫「電眼數字安全公司（eEye）」，位於加州。該公司「首席黑客」馬克．曼福雷特對媒體表示，他們在本週發現了這個安全漏洞，並已經向賽門鐵克公司的工程師作了報告。曼福雷特本人還當著美聯社記者的面演示了如何利用這個漏洞進入一臺使用諾頓殺毒軟體的計算機。

目前，曼福雷特已經在電眼公司的網站上發布了一個簡要的消息，但沒有透露更多如何利用漏洞的細節。他本人表示，信息太詳細則會被黑客所利用。電眼公司已經向賽門鐵克公司和本公司的一些大客戶提供了比較詳細的漏洞情況。

曼福雷特表示，電眼公司的試驗表示，這個漏洞發生在諾頓第十版的殺毒軟體中，包括其企業版。賽門鐵克公司的另外一個囊括殺毒和防火牆軟體的產品包則沒有顯現這個漏洞。

賽門鐵克已經對電眼公司的報告作出了回應。該公司表示正在調查這個漏洞的情況，不過還無法立刻證實。媒體分析認為，一旦漏洞被證實，這對眾多諾頓殺毒軟體用戶來說將是一種極為嚴重的威脅，因為黑客可以非常簡單地利用這個漏洞發起攻擊。

賽門鐵克公司自稱，諾頓殺毒軟體已經安裝在全球兩億臺計算機上。該公司發言人邁克．布萊德肖週四對新聞界表示，他們正在仔細審核這個漏洞。

不過，電眼公司的曼福雷特在網站上表示：「人們無需驚慌，在賽門鐵克公司發布補丁之前，不會有黑客知道這個漏洞。」

這個漏洞的消息對賽門鐵克公司來得不是時候。這幾天，塞門鐵克正在和微軟公司打官司。面臨Vista安全產品威脅的賽門鐵克公司近來不斷表示，在信息安全上，人們應該信賴賽門鐵克而不是微軟公司。

值得一提的是，電眼公司並非等閑之輩，他們此前曾經成功地在其他軟體產品中發現了多個安全漏洞。他們公司還有一種名為「Blink」的入侵偵測系統軟體。曼福雷特表示這種產品如果和諾頓軟體搭配可以防止黑客利用類似漏洞發起攻擊。