SCRIPT 生活網路 Apache 程式設計 PHP 程式設計 MySQL 程式設計 Linux Online 程式設計 Windows OS 程式設計 Microsoft Access 程式設計
 
 
EasyWeb 基本網站套餐
EasyShop 購物網站套餐
EasyAgent 經銷商網站套餐
專案委託設計
行銷廣告服務
合作經銷提案



網域名稱註冊
平價虛擬主機
Windows 虛擬主機


 最新消息  
資料發佈日期: 2005/12/26
賽門鐵克軟體有高風險漏洞

   

賽門鐵克公司20日晚間表示,該公司的防毒軟體含有嚴重漏洞,可被惡意駭客用來控制電腦系統。

賽門鐵克表示,這個「高風險」的漏洞影響該公司多項安全產品。丹麥安全業者Secunia則將此評為「高度危急」。

根據Secunia發出的公告,賽門鐵克所有的產品幾乎都受到影響,包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security。

該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示:「在解壓縮RAR檔案時,賽門鐵克很容易發生多重堆積溢位,讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用,透過一般性協定,如SMTP等預設值即可,不需使用者互動。」

RAR是WinRAR的固有格式,用來壓縮與解壓縮資料。截至目前,該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中,而Wheeler表示,有可能影響所有使用DLL的賽門鐵克產品。完整產品名單請參考此處。

賽門鐵克尚無法提供補救方案。在此同時,Wheeler建議使用者關閉RAR壓縮檔的掃瞄功能,直到漏洞修補完成為止。

Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞,後來也得到該公司證實。當時也是堆積溢流問題。今年2月,他也曾抓出賽門鐵克產品的另一項堆積溢流弱點。(陳智文)


資料來源: Taiwan.CNET.com




 

SCRIPT 生活網路 康宇國際資訊有限公司 版權所有 Copyright © 2000 ~ 2016 KANGYU CO.,LTD. All Rights Reserved
諮詢電話: 0809-058-688 •傳真: (02) 3322-9019

 
對廣大的中小企業族群推出『精簡』方案,將最好、最值得的產品推薦給各行各業有需要的人,將台灣整體資訊服務提升。並提供專案設計服務,解決各業界對資訊化服務的需求。 電腦周邊 a 程式設計 b 程式設計 虛擬主機 c 程式設計 d 程式設計, 網頁設計 a 軟體設計 b 軟體設計, 程式設計 a 資料庫軟體設計 b 資料庫軟體設計 , 網頁設計 F2Mailer-表單轉信 a 網路程式設計 b 網路程式設計 , 麻豆文旦 文旦 a 網頁程式設計 b 網頁程式設計, 新竹房屋 網頁樣版 a 軟體設計 b 軟體設計, 網域名稱註冊 柚子 c 程式設計,d 程式設計, 架站 庫庫龍 提供資訊化與系統整合服務的專業資訊公司,公司成立目標以提供客戶服務和技術研發為主要發展方向, 雲端虛擬主機 所以我們延攬了許多不同領域的專業顧問與資訊人員共同設計研發,目的在提供各項資訊化解決方案、提升企業競爭能力。 不孕症 網址申請 我們的所優於一般系統服務商的地方在於『經驗』,由技術領導專業,無論 Linux or Windows 跨平台作業能力、 資料庫系統程式整合等方面皆有卓越的成績,曾開發的經驗如:線上購物網暨路訂購系統、仲介業務管理系統、專案進度及計畫稽核系統、專案進度及計畫稽核系統、進銷存+會計帳管管理系統、 製造組合/委外加工管理、經銷加盟管理系統、未上市股票交易平台、國內外基金經銷管理系統 . . . . 等,所以我們才能掌握客戶需求、並幫企業主提出良好的建議與規劃。