知名的資訊安全研究專家Alex Wheeler發現了一個存在賽門鐵克(Symantec)防毒程式庫(Symantec AntiVirus Library)中的重大漏洞,該漏洞存在於該公司防毒軟體掃瞄.RAR壓縮檔案時,可能造成堆積溢位(heap overflow),可讓駭客接管使用者電腦。

賽門鐵克已承認此一漏洞,並公布因應建議,但尚未推出修補程式。

這個漏洞已被丹麥的漏洞追蹤業者Secunia評為「高危險」(Highly critical)等級,賽門鐵克也將此漏洞評為「高」(High)威脅等級。

賽門鐵克並在周二(12/20)針對此漏洞對旗下客戶發出警告。由於賽門鐵克諸多產品都使用了此防毒程式庫,因此該漏洞影響賽門鐵克廣大的產品線,包括消費端及企業端防毒產品。

Alex Wheeler指出,如果駭客把一個惡意內容的.RAR檔案經由電子郵件寄送到使用者電腦上,而使用者又採用賽門鐵克的防毒軟體掃瞄所有檔案,那麼這個惡意檔案就可能對使用者的電腦造成危害。

.RAR是一種檔案壓縮格式,由RarLab公司所提供,多半用來壓縮音樂或影片等數位內容。

這個漏洞影響的產品包括Symantec Antivirus Corporate Edition、Symantec Brightmail Anti-Spam, Symantec Client Security、Symantec Gateway Security、Norton Antivirus(for Windows and Mac)、Norton Antivirus for MS Exchange及Norton Internet Security等。

賽門鐵克指出,目前尚未發現針對此一漏洞的攻擊事件,並且建議用戶先關閉該公司防毒軟體中掃瞄.RAR檔案的功能。

由於防毒軟體原本就是保護電腦系統的防護產品,因此產生臭蟲或漏洞更引人關注,不過,這並不是第一個防毒軟體出現漏洞的案例,今年以來包括Trend Micro(趨勢科技)、 F-Secure及McAfee都曾經出現類似的漏洞。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容