赛门铁克63款产品曝漏洞 用户可被远程控制

赛门铁克63款产品曝漏洞 用户可被远程控制 赛门铁克日前承认，该公司的63款产品存在“高危”安全漏洞，容易使用户计算机在毫不知情的情况下被远程控制。赛门铁克表示，将推出一项“启发式”扫描技术，可以阻止该安全漏洞被利用，但并未发布补丁程序。 

本周二，赛门铁克的多款产品被发现存在高危安全漏洞，其中包括诺顿安全特警2005（Norton Internet Security 2005）和诺顿杀毒2005（Norton AntiVirus 2005）。该漏洞存在于为病毒分析提供文件格式支持的赛门铁克病毒库）（Symantec AntiVirus Library）中。 

据最早发现该漏洞的安全顾问亚历克斯·惠勒（Alex Wheeler）称：“在RAR文件解压过程中，赛门铁克存在堆溢出缺陷，安全者可利用此缺陷取得对一台受保护的电脑的控制权……这些漏洞可以在用户不知情的情况下被远程利用，在默认配置下使用普通的协议如SMTP即可让安全者达到他们的目的。” 

日前，赛门铁克列出了48款存在该隐患的企业级产品和15款用户级产品。在用户产品中，存在该安全漏洞的有诺顿杀毒2006（Norton AntiViru 2006）、诺顿安全特警2006（Internet Security 2006）、SystemWorks 2006和诺顿个人防火墙2006。而企业产品包括Norton AntiVirus for Microsoft Exchange、BrightMail Antispam和AntiVirus for Handhelds。 

目前，防止该漏洞的惟一解决方案就是下载赛门铁克的“启发式”检测补丁。赛门铁克当前正在开发该漏洞的补丁程序，但并未公布确切的发布日期