赛门铁克/诺顿安全产品发现类蠕虫高危漏洞
Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告,受影响的产品多达25款,其中赛门铁克企业级产品17款,诺顿消费者和小企业级产品8款。Ormandy警告称,漏洞非常容易利用,能在目标网络内甚至互联网范围内病毒式扩散,它具有了蠕虫病毒的特性。漏洞与赛门铁克产品使用的解包器相关,在解析恶意文件包含的代码时可能会导致内存崩溃、整数溢出或缓冲溢出。解包器直接工作在系统内核上,因此攻击者可以利用漏洞控制整个系统。Ormandy称,赛门铁克使用了过滤器驱动去拦截所有的系统I/O,只要向受害者发送文件或链接就足以触发漏洞。受害者不需要打开文件或点击链接,不需要任何交互。因为不需要交互就能利用,这个类蠕虫漏洞潜在会对赛门铁克和诺顿的用户造成灾难性后果。赛门铁克或诺顿用户最好尽快升级——或者卸载。赛门铁克的产品不是唯一发现存在高危漏洞的安全产品。
相关推荐
证券指标 2007-05-22
xxwacm 2016-05-17
Becivells 2015-10-29
SnakeHu 2012-09-09
xujinweigingko 2012-07-24
OakHJH 2012-01-18
emmm00 2011-07-13
老男孩linux教育 2010-04-28
ArLinux 2009-11-06
xiaoxiangfeizi 2007-09-24
dongjingzhi 2007-09-21
zvbiao 2007-09-10
zhoubaiwen 2007-08-21
chunyang 2011-11-18
Mrsandman 2007-05-11
箫箫 2007-05-10
prin 2010-04-07