賽門鐵克修補防毒軟體漏洞

上周三（5/24）資安業者eEye Digital Security警告賽門鐵克的防毒軟體出現高風險（high risk）漏洞，駭客透過此漏洞不需使用者回應就能發動攻擊，並能掌控使用者系統。而賽門鐵克旋即在三天後（5/27）發表公告，並修補兩大企業產品中的漏洞。

賽門鐵克的公告中指出，這是一個堆疊溢位（stack overflow）的漏洞，可能影響Symantec Client Security及Symantec AntiVirus Corporate Edition等兩大企業及政府部門專用的資安產品。賽門鐵克表示，這有可能讓系統當機，以及讓遠端或在地的駭客在受影響的機器上執行程式，掌控整個系統。

除了修補該漏洞外，賽門鐵克同時也發表了IDS入侵偵測系統（intrusion detection system）的入侵特徵，以偵查可能針對該漏洞的攻擊。

賽門鐵克並且強烈建議客戶要嚴格限制只有有權限的使用者才能進入監督及管理系統，或是實體的主機系統。

此外，賽門鐵克也建議客戶所有的應用程式及作業系統都要進行最新修補程式的更新，並同時採用防火牆及防毒軟體，儘可能採用多種方式避免攻擊威脅。

受到該漏洞影響的賽門鐵克產品涵蓋Symantec Client Security 3.0與3.1、Symantec Antivirus Corporate Edition 10.0與10.1，消費端的Norton產品並不在影響之列。（編譯/陳曉莉）