安全研究人员本周三公开了赛门铁克(Symantec)企业版防病毒软件本周内遭遇第二次蠕虫攻击报告的详细信息。
最新发现的漏洞是赛门铁克AntiVirus 9 Corporate Edition一周之内发现的经二个漏洞,相关详细信息在Bugtraq安全列表中公布。
本地攻击者或未经授权用户可借助新漏洞查看服务器上存放的登录用户名和密码目录,该目录是LiveUpdate软件在用户连入赛门铁克网站下载更新时自动保存的登录记录。
记录包括服务器名称、IP地址、子网、子网掩码、登录协议以及进入LiveUpdate服务器的用户名和密码。报告称,“本地攻击者可获得以上信息记录,并顺利通过认证进入服务器,由此可能导致多种攻击,甚至可俘获整个服务器。”
直到周五,赛门铁克还没有推出安全补救措施,但公司产品安全部门的一位官员在Bugtraq上留言称他们已开始关注该漏洞,并展开调查。
位于弗吉尼亚州里斯顿市的安全情报公司VeriSign iDefense周一宣布,AntiVirus Corporate Edition以前曾出现过的一个漏洞再次发现。该公司在蠕虫报告中称,“该漏洞过去曾在Symantec 7.x病毒扫描工具中出现过。”
iDefense表示,反病毒软件HTML帮助系统存在的漏洞可使攻击者进入受病毒感染系统的所有文件。赛门铁克确认了该安全漏洞,并在网上发布通行,第三个MR补丁可对付该蠕虫。赛门铁克强硬建议用户下载最新MR对Symantec AntiVirus Corporate Edition 9.0 和Symantec Client Security 2.0进行升级。