資安業者eEye Digital Security在本周三(5/24)張貼一簡短的公告,指出賽門鐵克(Symantec)的防毒軟體中藏有一高危險的漏洞。
eEye的公告指出,該漏洞不需經由使用者互動就可能發動攻擊,而且可讓駭客掌控整個系統,eEye將此漏洞評為「高度風險」(high risk)等級,意謂可造成遠端攻擊。受影響的軟體涵蓋Symantec Antivirus 10.x、Symantec Client Security 3.x,而其他尚未被列出的產品也可能受影響。eEye並未揭露該漏洞的細節,也表示目前尚未發現公開分享的概念驗證攻擊程式,或是有可能出現緊急攻擊的徵兆。
賽門鐵克證實已得知此事,並著手針對Symantec AntiVirus 10.x展開調查,表示有必要的話將會迅速回應及提供解決方案。
Symantec 10.x主要提供間諜軟體、廣告軟體、病毒及其他惡意程式的即時偵測及修復,提供個人版及企業版,有許多大型企業及政府單位都採用了該軟體,預估全球約安裝了2億套。
網路安全專家長久以來一直警告,防毒軟體將會成為駭客的攻擊目標,這一年多以來有許多知名的防毒軟體都被發現存有重大漏洞,2004年3月,就有一名為Witty的蠕蟲對Internet Security Systems所銷售的防毒軟體發動攻擊,Witty具有破壞受感染電腦硬碟的能力,讓個人電腦無法正常運作甚至讓電腦掛掉。
SANS網路風暴中心技術長Johannes Ullrich則認為,賽門鐵克的漏洞也可能導致另一個Witty的出現。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement