【大紀元5月27日訊】(大紀元記者鐘原編譯報導)全球第一大安全軟件廠商賽門鐵克(Symantec)公司的軟件素有盛譽,其客戶包括世界上最大的公司和美國政府機構,以及無以數計的普通消費者。但是本週,美國一家安全公司發現了賽門鐵克公司的拳頭產品諾頓殺毒軟件中的一個漏洞,這個漏洞可以讓黑客獲得系統控制權、盜取機密數據、刪除文件甚至肆意安裝間諜軟件。
賽門鐵克表示已經接到了安全報導,正在調查這個漏洞的情況,不過還無法立刻證實。
賽門鐵克曾經誇耀其殺毒軟件安裝在二億多台電腦上。分析認為,一旦漏洞被證實,這對眾多諾頓殺毒軟件用戶來說將是一種極為嚴重的威脅,因為利用這個漏洞發起攻擊的方式非常簡單。
不需要用戶點擊或者打開甚麼,黑客就可以控制用戶的電腦。
發現這個漏洞的公司是位於加州的「電眼數字安全公司」(eEye Digital Security Inc),他們向賽門鐵克公司的工程師報告了這個漏洞。電眼公司的「首席黑客」馬克-曼福雷特(Marc Maiffret)還向美聯社記者當面演示了如何利用該漏洞進行攻擊。
電眼公司在其網站上發佈了一個該漏洞的簡要消息,但沒有透露更多細節,以免信息太詳細會被黑客所利用。但電眼公司向賽門鐵克公司和本公司的一些大客戶提供了比較詳細的漏洞情況。
曼福雷特表示,這個漏洞發生在諾頓第十版的殺毒軟件中,包括其企業版。賽門鐵克公司的另外一個囊括殺毒和防火牆軟件的產品包則沒有發現有這個漏洞。
這個漏洞的消息對賽門鐵克公司而言來得真不是時候。這幾天,塞門鐵克正在和微軟打官司。面臨Vista安全產品的威脅,賽門鐵克公司近來不斷表示,在信息安全上,人們應該信賴賽門鐵克而不是微軟公司。
在去年的十月和十二月,賽門鐵克的產品也被發現有嚴重安全漏洞。
(資料來源:美聯社、電腦雜誌和pcworld網站)
(http://www.dajiyuan.com)
