本周四,赛门铁克宣布修补了这一漏洞,并告诫用户:攻击者可能会通过赛门铁克客户端的两个ActiveX控件让受害者的电脑运行不明软件。该漏洞是“input validation”(输入确认) 功能上的错误,诺顿对其接收的数据不能进行正确的验证,无法确认它是否恶意指令。
受到该漏洞影响的产品包括2006版Norton AntiVirus(诺顿防毒软件)、Norton Internet Security(诺顿网络安全特警)、 Norton System Works(诺顿电脑大师) 、Norton Internet Security 2006(2006诺顿互联网安全)和Anti Spyware Edition(反间谍版)。
赛门铁克的企业级产品AntiVirus Corporate Edition(杀毒软件企业版)和Symantec Client Security(赛门铁克客户端安全)没有受到该漏洞影响。
赛门铁克建议这些产品的用户开启该软件的LiveUPDAte功能,尽快的下载补丁。
TAG: 赛门铁克 诺顿