据IDG通讯社报道,赛门铁克周四修补了这一漏洞,同时它警告称,赛门铁克客户端软件所使用的两个ActiveX控件可能被攻击者用来在受害者电脑上运行非授权软件。安全厂商Secunia对该漏洞的评级为“高危”。
这个漏洞和“输入确认” 功能有关,即诺顿对其接收的数据不能进行正确的检查,无法排除它是不是一个恶意指令。这个漏洞影响的产品包括:2006版Norton AntiVirus、Norton Internet Security、 Norton System Works、Norton Internet Security 2006和Anti Spyware Edition。
赛门铁克建议这些产品的用户尽快开启该软件的LiveUpdate功能以下载补丁。赛门铁克的企业级产品AntiVirus Corporate Edition和Symantec Client Security不受该漏洞影响。
推荐阅读
2007年8月9日消息,微软已将上个月面向测试用户发布的两组补丁发布到网上供公众下载。老实说,微软此举可能只会增加人们围绕Windows Vista SP1生发的困惑。这些补丁用于改善Vista的表现和稳定性,并提高了该操作系统>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/2596.html
1/2 1