诺顿安全套装有缺陷 黑客或可控制系统

证券指标 2007-05-22

  2007年5月18日消息,赛门铁克公司已经发布了一款升级包,修正了一个ActiveX控件中的一个缓冲区溢出缺陷。

  据informationweek网站报道称,赛门铁克警告用户称,其诺顿互联网安全套装产品中的一个ActiveX控件可能使远程黑客能够控制用户的系统。据美国CERT称,这一缺陷也可能使黑客“崩溃”用户的浏览器。

  据赛门铁克发表的一份安全公告称,诺顿个人防火墙2004、诺顿互联网安全套装使用的一个ActiveX控件中包含有一个缓冲区溢出。美国CERT的安全研究人员向赛门铁克通报了这一缺陷。

  赛门铁克已经通过LiveUpdate提供的产品升级包发布了修正该缺陷的补丁软件。

  要利用该缺陷,黑客需要诱惑用户查看恶意的HTML代码。为达到这一目的,黑客通常向用户发送带有恶意附件或指向包含有恶意代码的网站的链接的电子邮件。赛门铁克在安全公告中表示,它目前还没有发现利用该缺陷的恶意代码在互联网上传播。

  赛门铁克的诺顿互联网安全套装是一款基于Windows的安全系统,其中包含有反病毒、防火墙、入侵探测、隐私保护、垃圾邮件和内容过滤。

  ActiveX控件是规定应用软件如何共享信息的一系列规则。

相关推荐