> 安全研究人员近日再度警告,赛门铁克公司的Norton Internet Security中的一个软件组件惊现漏洞,可能允许攻击者在用户的计算机系统上安放一个作为后门的恶意程序。
根据研究公司NGSSoftware公布的一份报告表示,上述漏洞存在于赛门铁克旗舰桌面安全程序Norton Internet Security所使用的ActiveX控件中。这个安全漏洞可以被恶意人员利用来运行一个攻击程序,占据受害用户看似安全的计算机。
报告中称,攻击者可以通过诱骗受害用户访问恶意Web页或在一封HTML电子邮件中嵌入脚本来达到攻击目的。
赛门铁克Antispam软件的ActiveX控件中也存在类似的问题。ActiveX是由微软开发的,用来创建脚本、小型程序以增加计算机或Web站点功能的一种技术。
赛门铁克现已在它的站点上发布了修复ActiveX漏洞的补丁,用户可以通过LiveUpdate及时更新。
由 DaWei
【声明】:137手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。