防毒软体也发现重大漏洞，请各使用赛门铁克的大大自求多福啰
出处：赛门铁克台湾首页

知名的资讯安全研究专家Alex Wheeler发现了一个存在赛门铁克（Symantec）防毒程式库（Symantec AntiVirus Library）中的重大漏洞，该漏洞存在于该公司防毒软体扫瞄.RAR压缩档案时，可能造成堆积溢位（heap overflow），可让骇客接管使用者电脑。

赛门铁克已承认此一漏洞，并公布因应建议，但尚未推出修补程式。

这个漏洞已被丹麦的漏洞追踪业者Secunia评为「高危险」（Highly critical）等级，赛门铁克也将此漏洞评为「高」（High）威胁等级。

赛门铁克并在周二（12/20）针对此漏洞对旗下客户发出警告。由于赛门铁克诸多产品都使用了此防毒程式库，因此该漏洞影响赛门铁克广大的产品线，包括消费端及企业端防毒产品。

Alex Wheeler指出，如果骇客把一个恶意内容的.RAR档案经由电子邮件寄送到使用者电脑上，而使用者又采用赛门铁克的防毒软体扫瞄所有档案，那么这个恶意档案就可能对使用者的电脑造成危害。

.RAR是一种档案压缩格式，由RarLab公司所提供，多半用来压缩音乐或影片等数位内容。

这个漏洞影响的产品包括～

· Symantec AntiVirus Corporate Edition 所有版本

· Symantec AntiVirus for Caching

· Symantec AntiVirus for HandHelds

· Symantec AntiVirus for Microsoft Office

· Symantec AntiVirus for SMTP 所有版本

· Symantec BrightMail AntiSpam 所有版本

· Symantec Client Security 所有版本

· Symantec Gateway Security 所有版本

· Symantec Mail Security for Microsoft Exchange 所有版本

· Symantec Mail Security for Domino 所有版本

· Symantec Norton Antivirus 所有版本

· Symantec Norton Antivirus for Macintosh 所有版本

· Symantec Norton Internet Security 所有版本

· Symantec Norton System Works 所有版本

· Symantec Web Security 所有版本

赛门铁克指出，目前尚未发现针对此一漏洞的攻击事件，并且建议用户先关闭该公司防毒软体中扫瞄.RAR档案的功能。



资讯来源：iThome

不会吧,这个问题好像很麻烦耶

真的很严重的一个bug
还好我没有用它的产品

下面是引用kap于2005-12-27 14:46发表的 :
真的很严重的一个bug
还好我没有用它的产品

天啊!!!这个bug真的是太夸张了吧!!!竟然会影响他所有的产品...不知道 Norton AntiVirus 2006 会不会也沦陷...