Google揭露赛门铁克严重安全漏洞 需立即更新-华盟网

Google揭露赛门铁克严重安全漏洞 需立即更新

华盟学院山东省第二期线下学习计划

杀毒软体公司赛门铁克遭Google揭露有许多严重的安全漏洞,旗下企业安全服务和诺顿防毒系列产品皆受影响,也让安装杀毒软体的用户反而更容易遭受攻击。

目前,赛门铁克已公布漏洞修补,建议用户应立即更新。

由于赛门铁克在每样产品使用相同的「核心引擎」,所有赛门铁克软件都受此安全漏洞影响,包含Norton Security、Norton 360、Symantec Endpoint Protection、Symantec Email Security、Symantec Protection Engine、Symantec Protection for SharePoint Servers等。

这些漏洞由专门找出软件安全漏洞的Google Project Zero发现,计划研究员Tavis Ormandy在博客表示:「不可能再更糟了。」他指出,这些漏洞不需要任何用户的互动即可触发,影响软件预设状态,且恶意软件可以最高权限执行。例如,只要email中有针对漏洞攻击的档案或连接,用户不需要打开档案或有任何反应,就会触发漏洞。

按照惯例,Google Project Zero将漏洞通报给软件开发商后,将给予90天的时间修复、并有14天缓冲期,时间一到,不论漏洞是否修复完成,都将漏洞公诸于世。

尽管Ormandy表示,赛门铁克的修复速度算是相当快,但他也强力批评赛门铁克的漏洞管理机制。他指出,杀毒软体场商需监测已公布的漏洞并随时更新,以提供更全面的防毒,不过,浏览赛门铁克的病毒解析程序库发现,他们虽然使用开源的病毒数据库,却已至少7年没更新。

www.idc126.com

赛门铁克不是第一个被发现有漏洞的杀毒软体公司,趋势科技和英特尔McAfee等杀毒软体都曾被Google Project Zero举报。

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论