發現這個漏洞的公司名叫「電眼數字安全公司(eEye)」,位於加州。該公司「首席黑客」馬克.曼福雷特對媒體表示,他們在本週發現了這個安全漏洞,並已經向賽門鐵克公司的工程師作了報告。曼福雷特本人還當著美聯社記者的面演示了如何利用這個漏洞進入一臺使用諾頓殺毒軟體的計算機。
目前,曼福雷特已經在電眼公司的網站上發布了一個簡要的消息,但沒有透露更多如何利用漏洞的細節。他本人表示,信息太詳細則會被黑客所利用。電眼公司已經向賽門鐵克公司和本公司的一些大客戶提供了比較詳細的漏洞情況。
曼福雷特表示,電眼公司的試驗表示,這個漏洞發生在諾頓第十版的殺毒軟體中,包括其企業版。賽門鐵克公司的另外一個囊括殺毒和防火牆軟體的產品包則沒有顯現這個漏洞。
賽門鐵克已經對電眼公司的報告作出了回應。該公司表示正在調查這個漏洞的情況,不過還無法立刻證實。媒體分析認為,一旦漏洞被證實,這對眾多諾頓殺毒軟體用戶來說將是一種極為嚴重的威脅,因為黑客可以非常簡單地利用這個漏洞發起攻擊。
賽門鐵克公司自稱,諾頓殺毒軟體已經安裝在全球兩億臺計算機上。該公司發言人邁克.布萊德肖週四對新聞界表示,他們正在仔細審核這個漏洞。
不過,電眼公司的曼福雷特在網站上表示:「人們無需驚慌,在賽門鐵克公司發布補丁之前,不會有黑客知道這個漏洞。」
這個漏洞的消息對賽門鐵克公司來得不是時候。這幾天,塞門鐵克正在和微軟公司打官司。面臨Vista安全產品威脅的賽門鐵克公司近來不斷表示,在信息安全上,人們應該信賴賽門鐵克而不是微軟公司。
值得一提的是,電眼公司並非等閑之輩,他們此前曾經成功地在其他軟體產品中發現了多個安全漏洞。他們公司還有一種名為「Blink」的入侵偵測系統軟體。曼福雷特表示這種產品如果和諾頓軟體搭配可以防止黑客利用類似漏洞發起攻擊。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。