【大紀元8月6日訊】(大紀元記者徐豐喜編譯)安全軟體公司McAfee在星期三發佈了SecurityCenter程式的修補程式,先前出現的安全漏洞可以造成使用者的密碼遭到盜取,甚至讓駭客遠端控制整台電腦。
SecurityCenter程式是McAfee公司的產品中普遍使用的一個程式,SecurityCenter程式的功能在於顯示電腦中的安全設定。包含這個程式的產品包括了Internet Security Suite、SpamKiller、Privacy Service、Virus Scan Plus和Total Protection。
根據newsfactor.com的消息,從SecurityCenter的4.3版到6.0.22版都出現了漏洞,然而新的2007版和Enterprise版並沒有這些漏洞。
McAfee公司說,如果使用者開啟自動更新功能的話,目前應該已經自動收到了修補程式,不需要做其它的防範措施。如果使用者使用手動更新功能,則需要執行手動更新的動作,手動更新的方法可以參照此公司的網站。(http://ts.mcafeehelp.com/faq3.asp?docid=407052.)
發現漏洞
同樣是電腦安全軟體的廠商eEye Digital Security Inc.公司發現了這個漏洞,並且在7月19日向McAfee反映了這個消息,此公司的研究人員認為這個漏洞屬於「高度危險」層級,因為駭客可以遠端控制受害者的電腦。
eEye的駭客部門經理麥福瑞特(Maiffret)說他已經發現了McAfee產品的漏洞並且可以透過網路控制受害者的電腦,並且執行一些指令,如果這些漏洞被網路罪犯所利用,他們可以偷取銀行的帳號,取得、修改或刪除一些機密的檔案,或是破壞電腦本身。
然而McAfee僅僅把這個漏洞列為「中度危險」層級,因為在駭客入侵之前,使用者必須先主動點擊一些惡意的網頁連結,電腦才會遭到攻擊。
尚未造成危害
根據Forrester研究機構的分析師納塔利-藍伯特(Natalie Lambert)的說法,一般認為軟體漏洞是一件非常嚴重的事情,特別是電腦安全軟體,因為許多使用者沒有定期更新修補程式的習慣。
所幸目前並沒有任何損害的報導,藍伯特說這是因為eEye公司沒有透露更多的漏洞細節。他說:「這讓McAfee有更多的時間解決這個問題。」
McAfee公司和eEye公司呼籲消費者使用自動更新的功能,以確保軟體能夠每日自動進行更新。
(http://www.dajiyuan.com)
