安全达安全研究人员已经发现了一个严重的缺陷赛门铁克的企业杀毒软件可能会被黑客用来创建一个自我复制蠕虫攻击赛门铁克的用户。
因为赛门铁克尚未确认问题的存在,更少的修补,达提供一些细节的漏洞,这是上周披露。如果得到证实,将严重威胁用户因为安全软件是如此的广泛使用,专家说。
说:“这绝对是一个wormable缺陷Mike Puterbaugh达负责营销的副总裁。“这的确让你把系统的远程控制。”
类似于病毒,蠕虫能够从电脑传到电脑,和过去的攻击如2003的导火线和监狱蠕虫是广泛的。
赛门铁克是评估达的说法,“如果有必要,将提供一个及时响应和解决方案,“赛门铁克发言人上周表示。
马克•Maiffret达首席黑客认为需要赛门铁克一块“两个月”这个问题。“漏洞很简单他们确定在他们的代码中,”他说。
版本10和赛门铁克企业杀毒软件的缺陷的影响,但该公司的消费产品没有错误,Maiffret说。
这不是第一个缺陷报告在赛门铁克安全产品,已越来越受到黑客和安全的审查人员在过去的一年。去年12月,研究员Alex惠勒发现了一个缺陷在赛门铁克防病毒库,可以让攻击者远程控制系统,使用赛门铁克的产品。
10月一个关键缺陷被发现在公司的扫描引擎软件。扫描引擎所使用的Web服务器软件开发者赛门铁克的扫描技术合并到自己的应用程序。
这些现在修补问题有关的最严重的设计缺陷在赛门铁克的身份验证机制,允许任何人理解底层通信协议控制的扫描引擎服务器。