据NGSSoftware研究公司发布的安全公告称,这个安全漏洞发生在赛门铁克的旗舰桌面安全软件“诺顿网络安全特警”的ActiveX组件中。这个安全漏洞能够被用来运行一个攻击程序,然后控制这个软件所要保护的计算机。
这个安全公告称,这种攻击可以通过两种方式得逞,一种是引诱受害者访问一个恶意的网页,另一种是HTML格式的电子邮件中放入一个脚本。
赛门铁克的“Antispam”反垃圾邮件软件也存在由不同的ActiveX组件引起的同样的问题。ActiveX是微软的一种制作脚本的小程序,能够为计算机和网站增加新的功能。
赛门铁克已经为这些安全漏洞发布了补丁,用户可以使用这些软件中的标准更新机制“LiveUpdate”从赛门铁克公司网站下载这些补丁。
赛门铁克在声明中说,到目前为止,赛门铁克公司还没有接到任何有关利用这个安全漏洞的报告,也没有看到任何发布的可以利用这个安全漏洞的代码,但是,我们将继续评估这个问题。赛门铁克已经在3月18日发布了补丁,可通过LiveUpdate下载。
去年12月,赛门铁克修复了“诺顿杀毒2004”、“诺顿网络安全特警2004”、“诺顿反垃圾邮件2004”和“诺顿系统工作2004”等软件中的一个。这个问题影响了该公司120万用户中的一小部分。对于受影响的用户来说,这些应用程序每次在计算机启动时都错误地要求用户输入启动代码,最终导致程序的锁死。
网页显示有限 阅读全文请下载本文完整版WORD文档