賽門鐵克防毒軟體出現重大漏洞

知名的資訊安全研究專家Alex Wheeler發現了一個存在賽門鐵克（Symantec）防毒程式庫（Symantec AntiVirus Library）中的重大漏洞，該漏洞存在於該公司防毒軟體掃瞄.RAR壓縮檔案時，可能造成堆積溢位（heap overflow），可讓駭客接管使用者電腦。

賽門鐵克已承認此一漏洞，並公布因應建議，但尚未推出修補程式。

這個漏洞已被丹麥的漏洞追蹤業者Secunia評為「高危險」（Highly critical）等級，賽門鐵克也將此漏洞評為「高」（High）威脅等級。

賽門鐵克並在周二（12/20）針對此漏洞對旗下客戶發出警告。由於賽門鐵克諸多產品都使用了此防毒程式庫，因此該漏洞影響賽門鐵克廣大的產品線，包括消費端及企業端防毒產品。

Alex Wheeler指出，如果駭客把一個惡意內容的.RAR檔案經由電子郵件寄送到使用者電腦上，而使用者又採用賽門鐵克的防毒軟體掃瞄所有檔案，那麼這個惡意檔案就可能對使用者的電腦造成危害。

.RAR是一種檔案壓縮格式，由RarLab公司所提供，多半用來壓縮音樂或影片等數位內容。

這個漏洞影響的產品包括Symantec Antivirus Corporate Edition、Symantec Brightmail Anti-Spam, Symantec Client Security、Symantec Gateway Security、Norton Antivirus（for Windows and Mac）、Norton Antivirus for MS Exchange及Norton Internet Security等。

賽門鐵克指出，目前尚未發現針對此一漏洞的攻擊事件，並且建議用戶先關閉該公司防毒軟體中掃瞄.RAR檔案的功能。

由於防毒軟體原本就是保護電腦系統的防護產品，因此產生臭蟲或漏洞更引人關注，不過，這並不是第一個防毒軟體出現漏洞的案例，今年以來包括Trend Micro（趨勢科技）、 F-Secure及McAfee都曾經出現類似的漏洞。（編譯／陳曉莉）