12月22日消息 赛门铁克周二表示,其反病毒软件上存在的一个漏洞可能导致心怀恶意的黑客窃取对用户电脑的控制权。
据赛门铁克称,影响到该公司大部分安全产品的这个漏洞属“高”危险级别漏洞。丹麦安全公司Secunia将该漏洞定级为“非常严重”。
据Secunia发布的安全建议,该漏洞影响到了赛门铁克大多数产品,包括Windows和Macintosh平台上的Symantec AntiVirus、Symantec Norton AntiVirus和Symantec Norton Internet Security的家庭用户版本和企业版本。
该漏洞存在于为病毒分析提供文件格式支持的Symantec AntiVirus Library之中。最早发现这个漏洞的安全顾问亚历克斯·惠勒(Alex Wheeler)介绍说:“在RAR文件解压过程中,赛门铁克存在堆溢出缺陷,攻击者可利用此缺陷取得对一台受保护的电脑的控制权……这些漏洞可以在用户不知情的情况下被远程利用,在默认配置下使用普通的协议如SMTP即可让攻击者达到他们的目的。”
RAR是用来解压缩文件的WinRAR的一种本地格式。至今,所报告的缺陷存在于Dec2Rar.dll的3.2.14.3版本,据惠勒称,所有使用DLL文件的赛门铁克产品可能都会受到影响。
赛门铁克至今还没有开发出解决这个问题的补丁。惠勒建议说,在漏洞被弥补之前,用户应“关闭扫描RAR压缩文件的功能。”
