赛门铁克封堵杀毒软件漏洞 修复ActiveX控件

　　日前，赛门铁克公司为其安全产品诺顿杀毒软件发布了一款补丁程序，据悉，该款补丁针对诺顿杀毒软件ActiveX编程控件上的一处可能造成严重后果的安全漏洞。

　　当地时间本周四，赛门铁克宣布封堵了诺顿杀毒软件客户端软件上的一处安全漏洞，该漏洞存在于两个ActiveX控件上，可能导致攻击者在被攻击电脑上运行未经授权的软件。安全服务厂商Secunia ApS将这一漏洞的危险级别设定为“高危”级别。

　　该漏洞属于“输入确认”型错误，即意味着诺顿杀毒软件在接收数据后，不能辨别出其是否藏有恶意指令。受这一安全漏洞影响的诺顿版本有Norton AntiVirus、Norton Internet Security、Norton System Works、Norton Internet Security 2006以及Anti Spyware Edition版本。

　　赛门铁克公司建议使用上述版本软件的用户应当运行软件上的“LiveUpdate”功能，尽可能早地下载补丁程序。另外，赛门铁克的企业产品AntiVirus Corporate Edition、AntiVirus Corporate Edition等没有受到漏洞的影响。

　　系统网络安全协会（SANS Institute）的首席调查官Johannes Ullrich称，“尽管这些ActiveX程序控件漏洞属于普通、常见的安全隐患，但它们的危害却十分严重，诺顿杀毒软件使用非常普遍，只要登录了藏有恶意代码的网站，就将成为牺牲者。”

　　三个月之前，一个黑客组织公布了ActiveX控件上存在的安全漏洞。后来这些黑客每天坚持在网上发布关于这些漏洞的一个细节，一直持续到五月底。