据国外媒体报道,作为全球第一大安全软件厂商,赛门铁克公司的软件在消费者的心目中代表着可信赖和安全。不过,本周,美国一家信息安全公司爆出一条大新闻:他们在赛门铁克公司的拳头产品诺顿杀毒软件中发现了一个漏洞,这个漏洞可以让黑客获得系统控制权、盗取机密数据、删除硬盘文件甚至肆意安装间谍软件。
发现这个漏洞的公司名叫“电眼数字安全公司(eEye)”,位于加州。该公司“首席黑客”马克·曼福雷特对媒体表示,他们在本周发现了这个安全漏洞,并已经向赛门铁克公司的工程师作了报告。曼福雷特本人还当着美联社记者的面演示了如何利用这个漏洞进入一台使用诺顿杀毒软件的计算机。
目前,曼福雷特已经在电眼公司的网站上发布了一个简要的消息,但没有透露更多如何利用漏洞的细节。他本人表示,信息太详细则会被黑客所利用。电眼公司已经向赛门铁克公司和本公司的一些大客户提供了比较详细的漏洞情况。
曼福雷特表示,电眼公司的试验表示,这个漏洞发生在诺顿第十版的杀毒软件中,包括其企业版。赛门铁克公司的另外一个囊括杀毒和防火墙软件的产品包则没有显现这个漏洞。
赛门铁克已经对电眼公司的报告作出了回应。该公司表示正在调查这个漏洞的情况,不过还无法立刻证实。媒体分析认为,一旦漏洞被证实,这对众多诺顿杀毒软件用户来说将是一种极为严重的威胁,因为黑客可以非常简单地利用这个漏洞发起攻击。
赛门铁克公司自称,诺顿杀毒软件已经安装在全球两亿台计算机上。该公司发言人迈克·布莱德肖周四对新闻界表示,他们正在仔细审核这个漏洞。
不过,电眼公司的曼福雷特在网站上表示:“人们无需惊慌,在赛门铁克公司发布补丁之前,不会有黑客知道这个漏洞。”
这个漏洞的消息对赛门铁克公司来得不是时候。这几天,塞门铁克正在和微软公司打官司。面临Vista安全产品威胁的赛门铁克公司近来不断表示,在信息安全上,人们应该信赖赛门铁克而不是微软公司。
值得一提的是,电眼公司并非等闲之辈,他们此前曾经成功地在其他软件产品中发现了多个安全漏洞。他们公司还有一种名为“Blink”的入侵侦测系统软件。曼福雷特表示这种产品如果和诺顿软件搭配可以防止黑客利用类似漏洞发起攻击。
网页显示有限 阅读全文请下载本文完整版WORD文档