King 编译
计世网消息 美国东部时间3月17日(北京时间3月18日)CNET新闻,在两个月内,安全观察组织第五次在人们普遍使用 的反病毒软件中发现了严重的安全漏洞。
这种漏洞影响 McAfee公司的Antivirus Library库,该库主要收集安全软件公司各
种病毒扫描器使用的通用代码,其中包括电子邮件服务器使用的GroupShield和PC使用的VirusScan。攻击者可利用这一漏洞,制造一个存在漏洞的系统,而不是扫描恶意代码。
当有些公司听到这个消息后,于去年11月向企业客户推出了升级服务,消费者在12月增加了安全措施,以修补这一问题。 McAfee公司的负责产品问题的高级主管马克-索罗门(Marc Solomon)称,一旦升级产品推出,所有的订户都能修补漏洞。对那些不再是订户的客户,这对他们来说也是一个提示。
这是互联网安全系统公司(Internet Security Systems)发现的第四个反病毒安全漏洞,该公司主要从事出售用于保护网络和企业PC的软件和硬件产品。该公司还在赛门铁克、F-Secure和Trend Micro等安全公司的反病毒库中发现了漏洞。 eEye Digital Security组织也在CAI公司的反病毒软件中发现了类似的安全漏洞。
互联网安全系统公司没有具体说明这个漏洞是如何发现的,但公司代表强调,公司不是针对某个产品的。McAfee公司的病毒扫描软件,只有用户在没有及时升级最新的病毒定义文件或是DAT时才会出现安全漏洞。这种漏洞可能会导致各种类型的网络流量堵塞,其中包括电子邮件、网络浏览器以及Windows文件共享等。当存在漏洞的软件试图打开恶意代码文件时,软件可能会在文件中运行程序。当McAfee公司基于陈旧病毒库的软件扫描LHA.A格式的文件时才会执行漏洞程序。
版权所有 新浪网