Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: “诺顿杀毒2004”有漏洞 
发信站: BBS 哈工大紫丁香站 (Mon May 24 08:40:52 2004)

发布日期：2004-05-23

赛迪网 

5月21日消息，杀毒软件公司赛门铁克向用户发出警告称，其“诺顿杀毒2004”（Norton 
AntiVirus 2004）中发现了安全漏洞。赛门铁克把这个安全漏洞的等级定为“中等”。而
安全研究机构Secunia把这个安全漏洞定为“中等严重”等级。 

在“诺顿杀毒2004”应用程序中的安全漏洞能够让攻击者按照自己的选择在用户计算机中
运行代码，甚至造成拒绝服务攻击的情况，冻结赛门铁克的杀毒软件程序。病毒和蠕虫作
者越来越多地试图关闭杀毒软件和个人防火墙安全程序，因此，这种安全漏洞可能会成为
病毒作者为消除用户防御功能而实施的攻击的主要目标。 

这个安全漏洞存在于诺顿杀毒软件的ActiveX控件不能验证进出的信息合法性的方式中。赛
门铁克建议用户使用该软件的“LiveUpdate”（实时升级）功能，修复ActiveX控件的安全
漏洞。 

据赛门铁克5月20日晚上发布的报告称，攻击者要是企图在用户计算机上运行恶意软件必需
要利用已经安装在用户计算机中的恶意软件，并且在攻击前知道这个软件的位置。这种攻
击常见的情况是黑客引诱用户从某些网站下载恶意的应用程序，或者下载一个电子邮件的
附件。 

这是赛门铁克这个月第二次劝告用户使用补丁修复其安全软件中的安全漏洞。5月12日，赛
门铁克发布了一个安全公告和一些补丁修复其安全软件中的7个安全漏洞。

※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.108.39.42]