诺顿杀毒软件发现重大安全漏洞

sssoo

--------------------------------------------------------------------------------

全球第一大安全软件厂商赛门铁克（Symantec）公司的软件素有盛誉，其客户包括世界上最大的公司和美国政府机构，以及无以数计的普通消费者。但是本周，美国一家安全公司发现了赛门铁克公司的拳头产品诺顿杀毒软件中的一个漏洞，这个漏洞可以让黑客获得系统控制权、盗取机密数据、删除文件甚至肆意安装间谍软件。
赛门铁克表示已经接到了安全报导，正在调查这个漏洞的情况，不过还无法立刻证实。

赛门铁克曾经夸耀其杀毒软件安装在二亿多台电脑上。分析认为，一旦漏洞被证实，这对众多诺顿杀毒软件用户来说将是一种极为严重的威胁，因为利用这个漏洞发起攻击的方式非常简单。

不需要用户点击或者打开甚么，黑客就可以控制用户的电脑。

发现这个漏洞的公司是位于加州的“电眼数字安全公司”（eEye Digital Security Inc），他们向赛门铁克公司的工程师报告了这个漏洞。电眼公司的“首席黑客”马克-曼福雷特（Marc Maiffret）还向美联社记者当面演示了如何利用该漏洞进行攻击。

电眼公司在其网站上发布了一个该漏洞的简要消息，但没有透露更多细节，以免信息太详细会被黑客所利用。但电眼公司向赛门铁克公司和本公司的一些大客户提供了比较详细的漏洞情况。

曼福雷特表示，这个漏洞发生在诺顿第十版的杀毒软件中，包括其企业版。赛门铁克公司的另外一个囊括杀毒和防火墙软件的产品包则没有发现有这个漏洞。

这个漏洞的消息对赛门铁克公司而言来得真不是时候。这几天，塞门铁克正在和微软打官司。面临Vista安全产品的威胁，赛门铁克公司近来不断表示，在信息安全上，人们应该信赖赛门铁克而不是微软公司。

在去年的十月和十二月，赛门铁克的产品也被发现有严重安全漏洞。