赛门铁克诺顿曝安全漏洞 任意下载运行恶意代码
转自: PCPOP
据网络安全网站日前发出的警告,赛门铁克公司知名的诺顿防病毒软件(NortonAntiVirus)存在一个安全漏洞,导致其自动保护功能关闭。
诺顿防毒软件(NortonAntiVirus)是赛门铁克推出的互联网安全产品。安全警告指出,恶意用户可以利用防毒软件自身的漏洞轻易地关闭其自动保护功能,而当初设计该功能的目的是能
够实时识别并阻止任何可疑的攻击行为。
公告表示,“任何未经授权的用户都可能利用产品中的漏洞强行关闭自动保护功能,并且可以下载或执行一些恶意文件。正常情况下恶意文件都会被防病毒文件监控并阻止。”
目前存在漏洞的产品是诺顿互联网安全2004(Norton InternetSecurity2004),而诺顿互联网安全2004专业版(Norton Internet Security2004Professional)和赛门铁克诺顿杀毒2004(Symantec NortonAntiVirus2004)也可能存在漏洞。
安全研究员丹尼尔·米里斯克(DanielMilisic)最先发现这一漏洞,上周他就对赛门铁克的诺顿防毒软件进行过批评。米里斯克说,“赛门铁克竭力向家庭用户、特别是一些企业用户推销如此劣等的防毒软件理应受到谴责,用户本来以为他们使用的是完全信得过的产品……难以想像赛门铁克的产品如此低劣。”
ZDNet媒体驻澳大利亚记者就以上问题与赛门铁克公司取得了联系,但该公司拒绝进行评论。赛门铁克的一位发言人告诉ZDNet记者,公司将在“24小时内得知更多情况”。
|
