賽門鐵克公司20日晚間表示,該公司的防毒軟體含有嚴重漏洞,可被惡意駭客用來控制電腦系統。
賽門鐵克表示,這個「高風險」的漏洞影響該公司多項安全產品。丹麥安全業者Secunia則將此評為「高度危急」。
根據Secunia發出的公告,賽門鐵克所有的產品幾乎都受到影響,包括Windows與Macintosh平台之企業版與家用版的AntiVirus、Norton AntiVirus和Norton Internet Security。
該弱點位於提供病毒分析檔案格式支援的Symantec AntiVirus Library內。最先發現問題的安全顧問Alex Wheeler表示:「在解壓縮RAR檔案時,賽門鐵克很容易發生多重堆積溢位,讓駭客趁機完全控制被保護的系統。這些弱點能被遠端利用,透過一般性協定,如SMTP等預設值即可,不需使用者互動。」
RAR是WinRAR的固有格式,用來壓縮與解壓縮資料。截至目前,該弱點曾出現在Dec2Rar.dll 3.2.14.3版本中,而Wheeler表示,有可能影響所有使用DLL的賽門鐵克產品。完整產品名單請參考此處。
賽門鐵克尚無法提供補救方案。在此同時,Wheeler建議使用者關閉RAR壓縮檔的掃瞄功能,直到漏洞修補完成為止。
Wheeler曾在今年10月發現Kaspersky Lab的防毒軟體有類似的漏洞,後來也得到該公司證實。當時也是堆積溢流問題。今年2月,他也曾抓出賽門鐵克產品的另一項堆積溢流弱點。(陳智文)
資料來源: Taiwan.CNET.com