|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
【赛迪网讯】6月7日消息,据国外媒体报道,安全软件厂商CA日前提醒用户,其多款杀毒软件存在安全漏洞,可被黑客利用,在用户计算机中执行恶意代码。 ' ?; ]; U# U- q& U9 ~3 r
a1 w2 c% X, g6 j1 G/ k. e; j) ~CA日前表示,其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的CAB文件来利用该漏洞。 * m. E* k2 y5 A; u
$ A% [" {' ~* f, Z" U# Z3 g如果该漏洞被成功利用,那么将允许黑客以系统级权限在用户计算机中执行恶意代码。 & s! m/ w& e7 O/ ~2 Q/ Y1 j( G
) n8 B; G, D: j3 L4 g或者至少发动拒绝服务攻击,最终导致系统崩溃。3 m$ f# p, ]7 q& O9 u, H$ N
据悉,杀毒引擎版本低于30.6的均受该漏洞影响,主要产品包括CA Antivirus for the Enterprise (r8 and r8.1)、CA Antivirus 2007 (v8)、CA Internet Security Suite 2007 (v3)、CA Secure Content Manager 8.0、CA Anti-Virus Gateway 7.1,以及BrightStor ARCserve Backup (r11.1)。
' S$ x: i+ `& a8 c
- A7 q: f" |6 `& O- U4 k9 F. QCA将该安全漏洞定级为“高”风险,即最严重的为危险级别。而赛门铁克也将其视为10个危险级别中的最高级别“10”。日前,CA已经发布了相应的补丁程序。作者:友亚 |
|
发表于 2007-6-7 11:42:18