安全软件公司赛门铁克承认,一些反病毒软件缺陷的产品可以让恶意黑客利用拒绝服务攻击崩溃系统运行软件,扰乱自动保护功能。
周一,该公司在其网页上发布了一个通知,描述了两个DoS攻击在2004年和2005年版的赛门铁克诺顿杀毒,诺顿网络安全特警和诺顿系统工作。公司拥有修补漏洞和分布式软件更新用户的实时更新自动更新服务。然而,系统不会打补丁可以被远程攻击通过电子邮件或网页,赛门铁克说。
安全研究人员在日本的漏洞被发现。在一个案例中,信息技术促进Agency-Japan (IPA)发现了一个问题在系统运行诺顿防毒2005 Auto-Protect和SmartScan功能启用。Auto-Protect特性,从互联网发送扫描文件,可移动磁盘或电子邮件附件和查找病毒,特洛伊木马程序和其他恶意代码。SmartScan允许诺顿防病毒快速扫描常与恶意代码的特定类型的文件,如EXE和DOC文件。
启用了SmartScan,异丙醇的研究人员发现,重命名一个文件在一个共享的网络文件夹可以导致系统运行诺顿杀毒软件崩溃。
日本第二个问题报告的计算机紧急响应小组(JPCERT),机器运行诺顿反病毒2004年和2005年坠毁当Auto-Protect扫描一个特定类型的文件,赛门铁克拒绝透露。
赛门铁克评价两个洞“低”风险和表示,该公司不知道任何不利影响客户的弱点。不过,客户建议运行实时更新任何受影响的产品,直到所有可用的产品更新下载并安装。
新闻之际,大量的反病毒产品的缺陷报告,许多互联网用户依赖为防止黑客,蠕虫和病毒。
今年2月,赛门铁克发布补丁修复一个高洞影响了其整个产品线。洞,发现了网络安全系统公司(ISS) DEC2EXE模块在赛门铁克反病毒库的影响,公司的病毒检测引擎的一部分。该漏洞可能允许远程攻击者使用脆弱的赛门铁克产品让未经授权的访问网络或其客户端电脑,ISS警告说。
3月17日,国际空间站远程发布了另一个警告可利用的洞从赛门铁克反病毒技术的主要竞争对手,迈克菲。在这种情况下,国际空间站说基于堆栈缓冲区溢出影响几乎所有版本的麦咖啡可以利用远程攻击者不需要他们登录到受影响的系统发动袭击。