2月10日消息,赛门铁克公司已经发布了一款修正病毒扫描软件中缺陷的补丁软件,该缺陷能够造成病毒的执行,而非“发现”它。
赛门铁克公司本周二称,这一缺陷影响被其大多数反病毒和反垃圾邮件产品使用的反病毒库,其中包括Norton SystemWorks 2004和Symantec Mail Security for Exchange。
该软件面向从消费者台式机到大企业电子邮件服务器在内的许多系统,这意味着黑客可以利用该缺陷控制关键的企业系统或着安装能够窃取用户个人资料的软件。赛门铁克公司在一份声明中说,许多电子邮件和其它流量路由网关都使用了存在缺陷的库,这使得该缺陷的影响被急剧放大了。
运行没有安装补丁软件的赛门铁克公司安全产品,以及Windows、Mac OS X、Linux、Solaris、AIX的计算机有受到攻击的危险。赛门铁克公司称,但是,这一缺陷不影响最新版本的产品,例如Norton Antivirus 2005。赛门铁克公司强烈建议,客户应当更新使用的产品,确保不会受到该缺陷的影响。目前,赛门铁克公司还没有受到因该缺陷受到攻击的报告。
安全信息厂商Secunia公司对该缺陷的危险程度评级是“高度危急”。这一缺陷与扫描代码处理一种被称为UPX的压缩格式有关。黑客能够开发一种利用UPX缺陷的病毒,通过电子邮件传播或将它放置在网站上,对收到的电子邮件或用户浏览的网页进行扫描的赛门铁克公司安全产品就会运行该病毒,而不是发现它。
互联网安全系统公司在周二发布的一分公告中称,通过向用户发送一封包含有经过特别设计的UPX文件的电子邮件,无需用户的参与,远程黑客就可以利用该缺陷对用户发动攻击。该缺陷是由互联网安全系统公司发现的,它已经向赛门铁克公司进行了通报。
UPX缺陷彰显出充当互联网和企业内部网络之间的网关的安全软件中缺陷的危险性。互联网安全系统公司在一年前也遭遇过这样的尴尬,在发布公告二天后,就出现了一种利用其防火墙软件中一处缺陷的蠕虫病毒。
赛门铁克公司正在通过其LiveUpdate自动更新服务和其它机制向客户发送补丁软件,它警告没有使用这些服务的企业应当尽可能早地从其网站上下载并安装补丁软件。
其它使用赛门铁克公司反病毒扫描库的产品包括Brightmail反垃圾邮件软件和Symantec Web Security。