8月10日消息，據(jù)外電報道，諾頓殺毒軟件使用ActiveX編程語言的方法中的一個瑕疵能夠給賽門鐵克產(chǎn)品的用戶帶來嚴重的問題。

賽門鐵克星期四修復了這個安全漏洞，并且警告稱，賽門鐵克客戶機軟件使用的二個ActiveX控件中的瑕疵能夠讓攻擊者在受害者計算機上運行未經(jīng)許可的軟件。安全廠商Secunia ApS把這個問題列為“高�！钡燃壍陌踩�漏洞。

這個安全漏洞時一種“輸入驗證”錯誤，也就是說諾頓軟件不能恰當?shù)仳炞C它接收的數(shù)據(jù)以確保不把數(shù)據(jù)誤認為惡意指令。這個安全漏洞影響到2006年版本的諾頓殺毒軟件、諾頓互聯(lián)網(wǎng)安全（Norton Internet Security）和諾頓系統(tǒng)工作（Norton System Works）等軟件。諾頓互聯(lián)網(wǎng)安全2006版和反垃圾郵件版也受到了影響。

賽門鐵克勸告這些用戶盡快運行這些軟件的LiveUpdate功能下載這些補丁。賽門鐵克的企業(yè)產(chǎn)品“殺毒企業(yè)版”和“賽門鐵克客戶安全”等沒有受到這個安全漏洞的影響。

SANS Institute的首席研究官Johannes Ullrich說，這種ActiveX編程語言錯誤是很普通的。人們編寫ActiveX代碼的時候不太認真。目前還不清楚編寫利用這個安全漏洞的代碼是不是很容易，但是，由于諾頓軟件應用得非常廣泛，這個安全漏洞應該認真對待。

標簽： 安全 代碼 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 企業(yè) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。