美國一家軟體公司Secure Network Operations在1月9日時發現,賽門鐵克的LiveUpdate功能中出現安全漏洞,並在自家網站上披露。隨後賽門鐵克即對外提出聲明,一開始並不知道LiveUpdate存有漏洞,但早在1月6日賽門鐵克所發布的新版LiveUpdate 2.0的程式,因為採用了新的安全架構及控管技術,已經修正了這個問題。
何謂「LiveUpdate功能中的一個安全漏洞」?對此,賽門鐵克技術顧問林育民提出解釋:「這跟『木馬』根本毫無關係。需要在多重條件配合下,駭客才可經由這個漏洞取得『電腦的存取權』,除非用戶更改『自動化 LiveUpdate』介面的預設值,同時與人共用電腦才有可能發生,因為需要開機、登入、操作軟體介面之後才能取得管理權限。」
究竟有哪些版本受到影響?林育民則是表示:「受到這個漏洞影響的只有個人版零售產品和Symantec AntiVirus for Handhelds Retail 3.0。由於零售版軟體並不支援 Windows NT/2000/2003 Server,所以這個漏洞會對多人使用的單機版作業系統 (Windows NT Workstation、Windows 2000 Pro及XP Pro/Home)造成影響,對於伺服器級的作業系統則不會有影響。 」
由於賽門鐵克安全機制應變中心會根據病毒的感染範圍、危害程度及散布速度,將病毒作危害指數分級,1到5的級數越高,表示病毒感染速度、危害程度及散布速度都較快,可能的影響範圍也就越大。「諾瓦病蟲」(Novarg,也稱為MyDoom),危險等級就被列為4級。
林育民還指出:「當賽門鐵克用戶收到可疑的電子郵件、檔案或是病毒時,可以利用產品中的『掃瞄傳送(Scan and Deliver)』功能,將可疑的附加檔案透過回傳的方式送回『賽門鐵克安全機制應變中心』檢驗,只要是回傳個案的都將成為『感染通報數』。」但他特別強調:「只要是可疑的郵件或檔案,用戶都可以回傳,不一定是真正中毒才能回傳,所以感染通報數並不等於感染人數。也因為賽門鐵克全球的軟體安裝比例較其他競爭者高,感染通報比例高是很正常的事。」
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
2026-01-02