诺顿杀毒软件报惊天漏洞

关键词： 软件厂商 漏洞

诺顿杀毒软件报惊天漏洞（精选2篇）

篇1：诺顿杀毒软件报惊天漏洞

据国外媒体报道，作为全球第一大安全软件厂商，赛门铁克公司的软件在消费者的心目中代表着可信赖和安全，不过，本周，美国一家信息安全公司爆出一条惊天大新闻：他们在赛门铁克公司的拳头产品诺顿杀毒软件中发现了一个漏洞，这个漏洞可以让 获得系统控制权、盗取机密数据、删除硬盘文件甚至肆意安装间谍软件。

发现这个漏洞的公司名叫“电眼数字安全公司(eEye)”，位于加州。该公司“首席 ”马克・曼福雷特对媒体表示，他们在本周发现了这个安全漏洞，并已经向赛门铁克公司的工程师作了报告。曼福雷特本人还当着美联社记者的面演示了如何利用这个漏洞进入一台使用诺顿杀毒软件的计算机。

目前，曼福雷特已经在电眼公司的网站上发布了一个简要的消息，但没有透露更多如何利用漏洞的细节，

他本人表示，信息太详细则会被 所利用。电眼公司已经向赛门铁克公司和本公司的一些大客户提供了比较详细的漏洞情况。

曼福雷特表示，电眼公司的试验表示，这个漏洞发生在诺顿第十版的杀毒软件中，包括其企业版。赛门铁克公司的另外一个囊括杀毒和防火墙软件的产品包则没有显现这个漏洞。

赛门铁克已经对电眼公司的报告作出了回应。该公司表示正在调查这个漏洞的情况，不过还无法立刻证实。媒体分析认为，一旦漏洞被证实，这对众多诺顿杀毒软件用户来说将是一种极为严重的威胁，因为 可以非常简单地利用这个漏洞发起攻击。

赛门铁克公司自称，诺顿杀毒软件已经安装在全球两亿台计算机上。该公司发言人迈克・布莱德肖周四对新闻界表示，他们正在仔细审核这个漏洞。

不过，电眼公司的曼福雷特在网站上表示：“人们无需惊慌，在赛门铁克公司发布补丁之前，不会有 知道这个漏洞。”

这个漏洞的消息对赛门铁克公司来得不是时候。这几天，塞门铁克正在和微软公司打官司。面临Vista安全产品威胁的赛门铁克公司近来不断表示，在信息安全上，人们应该信赖赛门铁克而不是微软公司。

值得一提的是，电眼公司并非等闲之辈，他们此前曾经成功地在其他软件产品中发现了多个安全漏洞。他们公司还有一种名为“Blink”的入侵侦测系统软件。曼福雷特表示这种产品如果和诺顿软件搭配可以防止 利用类似漏洞发起攻击。

篇2：诺顿杀毒软件报惊天漏洞

eEye警告称，由于独立的设计缺陷，即使对所有的端口都进行过滤并设置好所有的防侵袭规则，其中的一个漏洞仍会保持敞开状态。这就使其几乎成为蠕虫病毒作者攻击的确定目标，并且其中的某种病毒24小时内就有可能在网络上传播开来，

赛门铁克在4月19日接到有关该漏洞的通知，并已于5月13日发布针对这些漏洞的补丁。这些补丁在大部分程序包中应作为在线升级功能的一部分进行安装，但有些需要手动下载并安装补丁，而且自动升级功能已经停止的则需要尽快运行在线升级功能。

eEye解释称，这些漏洞允许系统进行访问，从而为拒绝服务攻击提供了机会，而且更严重的是，它为蠕虫病毒的攻击打开了一个缺口。