賽門鐵克公司20日晚間表示，該公司的防毒軟體含有嚴重漏洞，可被惡意駭客用來控制電腦系統。

賽門鐵克表示，這個「高風險」的漏洞影響該公司多項安全產品。丹麥安全業者Secunia則將此評為「高度危急」。

根據Secunia發出的公告，賽門鐵克所有的產品幾乎都受到影響，包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security。

該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示：「在解壓縮RAR檔案時，賽門鐵克很容易發生多重堆積溢位，讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用，透過一般性協定，如SMTP等預設值即可，不需使用者互動。」

RAR是WinRAR的固有格式，用來壓縮與解壓縮資料。截至目前，該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中，而Wheeler表示，有可能影響所有使用DLL的賽門鐵克產品。完整產品名單請參考此處。

賽門鐵克尚無法提供補救方案。在此同時，Wheeler建議使用者關閉RAR壓縮檔的掃瞄功能，直到漏洞修補完成為止。

Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞，後來也得到該公司證實。當時也是堆積溢流問題。今年2月，他也曾抓出賽門鐵克產品的另一項堆積溢流弱點。（陳智文）


資料來源: Taiwan.CNET.com