赛门铁克修复诺顿高危漏洞
2018-06-11 来源:
赛门铁克星期四修复了这个安全漏洞,并且警告称,赛门铁克客户机软件使用的二个ActiveX控件中的瑕疵能够让攻击者在受害者计算机上运行未经许可的软件。安全厂商Secunia ApS把这个问题列为“高危”等级的安全漏洞。
这个安全漏洞时一种“输入验证”错误,也就是说诺顿软件不能恰当地验证它接收的数据以确保不把数据误认为恶意指令。这个安全漏洞影响到2006年版本的诺顿杀毒软件、诺顿互联网安全(Norton Internet Security)和诺顿系统工作(Norton System Works)等软件。诺顿互联网安全2006版和反垃圾邮件版也受到了影响。
赛门铁克劝告这些用户尽快运行这些软件的LiveUpdate功能下载这些补丁。赛门铁克的企业产品“杀毒企业版”和“赛门铁克客户安全”等没有受到这个安全漏洞的影响。
SANS Institute的首席研究官Johannes Ullrich说,这种ActiveX编程语言错误是很普通的。人们编写ActiveX代码的时候不太认真。目前还不清楚编写利用这个安全漏洞的代码是不是很容易,但是,由于诺顿软件应用得非常广泛,这个安全漏洞应该认真对待。
标签: 安全 代码 互联网 互联网安全 漏洞 企业 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:伟仕收购佳杰科技