賽門鐵克修補Norton重大漏洞

賽門鐵克在上周四（8/9）修補該公司Norton兩個ActiveX控制漏洞，受影響的產品有Norton AntiVirus、Internet Security及System Works等產品。

此ActiveX控制的輸入確認錯誤漏洞讓這些產品無法適當檢驗所收到的資料，可能導致IE掛掉或是透過使用者登入權限執行任意程式。駭客可以誘使使用者瀏覽惡意的html文件或是連到惡意網頁藉以攻陷該漏洞。

除了賽門鐵克自己將此次修補列為高度風險等級外，另一資安業者Secunia則將此列為高度重大等級，皆建議使用者儘速更新。

InfoWolrd引用SANS研究長Johannes Ullrich表示，現在還不清楚駭客要撰寫針對該漏洞的攻擊程式有多容易，但Norton是一個非常普及的產品，所有安裝Norton的使用者都可能受到波及，因此應該認真看待該漏洞。

賽門鐵克表示，受到影響的產品使用者皆可透過LiveUpdate修補漏洞，而迄今尚未接獲被駭報告或是有任何駭客嘗試攻陷該漏洞。（編譯/陳曉莉）