据德国计算机安全公司Phenoelit指出,Symantec公司防病毒软件产品的病毒数据库升级程序存在安全漏洞,使得怀有恶意的代码有可能被下载到PC机上。
Symantec公司防病毒软件使用名为LiveUpdate的工具自动升级病毒数据库,但在该工具的1.4版和1.6版中存在安全漏洞。当1.4版的LiveUpdate试图升级时,它会尝试连接Symantec公司的一个特定服务器,但是这个连接可能被使用域名服务器进行攻击的黑客所拦截,并将连接转向到黑客选择的服务器。这样用户就可能下载到黑客提供的文件到自己的机器上。
