著名网络安全解决方案集成商日本LAC于2月19日宣布,赛门铁克的杀毒软件“Norton AntiVirus 2002”中存在安全漏洞。使用该产品的“邮件接收扫描功能”检查附有满足某种条件文件的邮件后,会引起缓冲区溢出。其结果就是可能会在用户的电脑上运行任意程序。对策是运行该产品配备的“LiveUpdate”。
目前日本LAC已证实安装在“Windows 2000 Professional 日语版 + Windows 2000 Service Pack 3”中的Norton AntiVirus 2002中存在上述问题,经咨询赛门铁克得知,不论哪一版本的OS都会发生上述问题。
所谓“邮件接收扫描功能”,是可以即时检查邮件接收中是否含有病毒的功能。此次安全漏洞的原因是:在实现该功能的组件中存在未经检查的缓冲区。据赛门铁克称,在对除邮件接收扫描功能之外进行检查时,不会引起缓冲区溢出。
对策是更新邮件接收扫描功能的组件。如果运行该产品附带的在线更新病毒定义文件功能“LiveUpdate”,不仅可以更新病毒定义文件,还可以升级组件。
据赛门铁克称,由于已在2月14日公开了修正后的组件,如果在此之后运行LiveUpdate,就可以堵塞安全漏洞。也就是说,如果是经常更新病毒定义文件的用户,就会将包括安全漏洞在内的组件升级为修正后的组件,因此没有必要特意运行LiveUpdate。
另外,有关此次安全漏洞的信息,并未刊登在赛门铁克的Web网站上。  更多内容请看漏洞/补丁 诺顿专题,或(出处:清风网络学院)
上一篇:2004年 解开悬念or延续悬念?
下一篇:中日韩结盟 共创Linux大业
|
精品推荐