賽門鐵克防毒軟體成為駭客新目標

資安研究機構SANS，提出駭客攻擊目標從作業系統轉移到網路設備與應用軟體的預測言猶在耳，丹麥資安廠商Secunia便在日前公布，賽門鐵克防毒等產品上存在一個高危險漏洞Symantec decomposer RAR archive vulnerability，駭客可因此取得個人電腦的操控權。

影響範圍包括Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds等企業產品，以及支援Windows與Mac平臺的Symantec Norton AntiVirus、Symantec Norton Internet Security、SystemWorks和個人防火牆等超過數十種軟體的個人版軟體，專家建議在賽門鐵克提出有效的解決方法前，資訊人員應先關閉掃描RAR壓縮檔的功能。

這個漏洞存在提供病毒分析文件的Symantec AntiVirus Library當中，在用戶進行RAR解壓縮檔案掃描時，駭客利用這個漏洞可以遠端控制受到防毒軟體保護的電腦，取得電腦上SMTP等通訊協定的許可。

賽門鐵克安全機制應變中心隨後公布LiveUpdate的病毒防護特徵，這個病毒防護特徵針對解壓縮RAR壓縮檔漏洞進行偵測，這個更新適用於所有包含decomposer RAR archive的賽門鐵克個人版、伺服器版及閘道端各種軟硬體安全產品。

賽門鐵克建議用戶立即下載並更新病毒定義檔，保持在最新狀態，以防止任何威脅發生。

根據SANS預測，駭客目標已經轉移到全球用戶有5000萬的賽門鐵克Norton防毒軟體上，光是2005年下半，針對賽門鐵克漏洞的攻擊增加10倍。文⊙高雅欣