2020智慧差旅企业排行
全世界各行各业联合起来,internet一定要实现!
老文章正文

“诺顿网络安全特警”发现漏洞

2004-04-09 eNet&Ciweek

据NGSSoftware研究公司发布的安全公告称,这个安全漏洞发生在赛门铁克的旗舰桌面安全软件“诺顿网络安全特警”的ActiveX组件中。这个安全漏洞能够被用来运行一个攻击程序,然后控制这个软件所要保护的计算机。

  这个安全公告称,这种攻击可以通过两种方式得逞,一种是引诱受害者访问一个恶意的网页,另一种是HTML格式的电子邮件中放入一个脚本。

  赛门铁克的“Antispam”反垃圾邮件软件也存在由不同的ActiveX组件引起的同样的问题。ActiveX是微软的一种制作脚本的小程序,能够为计算机和网站增加新的功能。

  赛门铁克已经为这些安全漏洞发布了补丁,用户可以使用这些软件中的标准更新机制“LiveUpdate”从赛门铁克公司网站这些补丁。

  赛门铁克在声明中说,到目前为止,赛门铁克公司还没有接到任何有关利用这个安全漏洞的报告,也没有看到任何发布的可以利用这个安全漏洞的代码,但是,我们将继续评估这个问题。赛门铁克已经在3月18日发布了补丁,可通过LiveUpdate。

  去年12月,赛门铁克修复了“诺顿杀毒2004”、“诺顿网络安全特警2004”、“诺顿反垃圾邮件2004”和“诺顿系统工作2004”等软件中的一个。这个问题影响了该公司120万用户中的一小部分。对于受影响的用户来说,这些应用程序每次在计算机启动时都错误地要求用户输入启动代码,最终导致程序的锁死。

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告