著名Norton(诺顿)反病毒软件开发商、安全公司赛门铁克上周修复了该软件LiveUpdate功能中的一个缺陷。该缺陷可使恶意代码用户在被感染电脑上获得未经授权的管理员权利。
LiveUpdate的功能是让赛门铁克软件用户将病毒信号和安全应用程序不断地升级。用户可将软件设置为自动上网并检查赛门铁克公司服务器上是否有更新版本。如找到新版本,软件提示用户下载和安装升级软件,或者自动完成上述任务—这是软件推荐的设置。
赛门铁克公司称,该问题仅影响该该软件的微软Windows版,而且相当不确定。在缺陷可被利用之前,需要满足“一些条件”。如果用户将程序设置为多用户功能,即设置了授权用户和非授权用户的区别,那么非授权用户有可能进入和操作自动的LiveUpdate接口,从而获得对宿主电脑的授权使用。
该缺陷是由一家美国咨询公司Secure Network Operations发现的,该公司在周二公布了缺陷。此前,赛门铁克公司已在可下载的新版LiveUpdate功能中修复了缺陷(2.0版)。
赛门铁克公司称:只要用户的电脑联网,升级引擎最版本将自动地安装在用户电脑上。如果自动的LiveUpdate功能被屏蔽,用户仍可用LiveUpdate来下载文件,并且尽快地安装4MB的补丁程序。
这是几天来又一起令赛门铁克公司感到难堪的事情。上周五,该公司技术支持论坛被Norton反病毒软件的用户言论淹没,这些用户在安装了最新的签名升级程序后,他们的电脑变得缓慢而不稳定。(完)
点击这里查看杀毒软件产品的相关信息及最新报价
最新杀毒软件报价 杀毒软件降价榜 杀毒软件产品TOP10 论坛
