在周二(12/20)有一名資訊安全研究專家Alex Wheeler發表了一個存在賽門鐵克(Symantec)防毒程式庫(Symantec AntiVirus Library)中的重大漏洞,該漏洞存在於該公司防毒軟體掃瞄.RAR壓縮檔案時,可能造成堆積溢位(heap overflow),讓駭客接管使用者電腦。
周三(12/21)賽門鐵克旋即發表安全建議,公布受到此漏洞影響的防毒軟體產品高達63款,並表示該公司已提供啟發式偵測工具並嵌入LiveUpdate中,使用者只要按下防毒軟體中的LiveUpdate更新鍵就可以取得該偵測工具並辨識出潛在攻擊。
賽門鐵克所列出的63款產品中,有48款屬於企業端產品,其他15款為消費端產品,這些產品都使用了有漏洞的防毒程式庫。可能導致攻擊的消費端產品包括2006年新版的Norton AntiVirus、Internet Security及SystemWorks,企業端產品則有微軟Exchange版的Norton AntiVirus及BrightMail Antispam,甚至連手持裝置使用的AntiVirus都在名單上。只有少數較舊的防毒軟體版本沒有被波及。
賽門鐵克表示,該公司透過LiveUpdate所提供的偵測工具適用於桌上型、伺服器及閘道伺服器等版本的所有可能遭受攻擊的防毒軟體。
賽門鐵克也在持續研發該漏洞的修補程式,但尚未提出供應時間,目前該公司建議使用者儘快進行LiveUpdate更新。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement