3月31日国际报道 赛门铁克公司警告称,其反病毒软件中存在一处缺陷,黑客能够在运行该软件的计算机上发动拒绝服务攻击。
在于本周在网站上发布的一则公告中,赛门铁克详细公布了在其诺顿反病毒软件中发现的相似的二个缺陷,它们能够导致计算机崩溃,或运行速度大幅度下降。这二个缺陷仅影响Norton AntiVirus 2004 和Norton AntiVirus 2005。
赛门铁克称,日本信息科技促进会在Norton AntiVirus 的AutoProtect 发现了第一个缺陷。AutoProtect 功能被用来扫描文件,查杀病毒、特洛伊木马代码、蠕虫。
当对一个经过特殊设计的文件扫描时,这一缺陷能够造成Norton AntiVirus崩溃。文件可以是由外部传输到系统上的,也可以是由能够使用计算机的用户创建的。
第二个缺陷是由日本计算机紧急事件响应中心发现的。通过利用Norton AntiVirus中的SmartScan 扫描特定的文件,该缺陷能够被黑客用于发动拒绝服务攻击。赛门铁克称,要利用这一缺陷,黑客必须被授权使用计算机。
据赛门铁克称,它还没有接到因这二个缺陷而受到攻击的报告。它还表示,这二个缺陷的危险程度较低。
赛门铁克称,它已经向其客户通报了这二个缺陷,并已经发布了修正它们的补丁软件,其中包括自动向Automatic LiveUpdate订户发送补丁软件。它建议客户立即安装补丁软件,以保护自己不会受到可能的攻击。