賽門鐵克上周末確認了安全公司eEye Digital Security的報告,5自學網,證實旗下殺毒軟件存在嚴重的安全漏洞,“可導致系統崩潰、允許遠程或本地攻擊者在被感染的系統上以系統級別權限執行任意代碼”。 據eEye稱,漏洞存在於Symantec Antivirus 10.x和Symantec Client Security 3.x中,攻擊者在利用漏洞的時候無需用戶參與即可發起對系統的攻擊。 賽門鐵克尚未發布相關補丁,僅發布了入侵檢測系統(IDS)簽名,以檢測漏洞攻擊意圖。Network Security Appliance 7100、Gateway Security 3.0、Client Security 2.0/3.0等均可通過軟件的實時升級功能獲得簽名。 據統計,全球約有2億台企業和個人電腦安裝有賽門鐵克的殺毒軟件,僅在美國企業的使用率就高達60%,5自學網,因此一旦出現漏洞,影響將非常廣泛和嚴重。 目前還沒有跡象表明該漏洞已經遭到實際利用。
