ChinaByte 5月14日消息 互联网安全公司赛门铁克今年第一次不得不发布补丁以修复紧急安全缺陷,该公司许多流行的反病毒软件和防火墙软件包都存在缺陷。
近日,安全公司eEay发布了影响赛门铁克公司客户端应用程序的四个安全漏洞,这些软件包括:诺顿互联网安全软件、诺顿反病毒软件和诺顿反垃圾邮件软件。赛门铁克公司已在公司网站上发布了有关安全回复。
赛门铁克公司负责反病毒软件、内容过滤和安全反应的产品经理Sanchidrian说:公司在上月用了一月时间来开发修复漏洞的补丁程序,现在已经可以为公司消费者提供补丁程序。
他指出,任何定期运行赛门铁克在线升级程序(Symantec LiveUpdate)的用户应当受到了保护,然而,必须确认的是,用户应当手动运行Symantec LiveUpdate。
eEye公司高级安全顾问说,最危险的用户是那些没有受到周边防火墙保护的人,这些用户可能是家庭用户、较小企业员工和那些不用公司虚拟个人网络的公司笔记本用户。该安全顾问指出,绝大多数公司的网络环境都有周边防火墙,这样防火墙后的用户只有被内部攻击的可能,但是那些把笔记本电脑拿回家的用户就有危险。
在四个缺陷中,有三个可以让黑客控制受感染系统,另一个缺陷则通过传输一个特别定制的数据包来迫使电脑进入无限循环。安全顾问说,如果有问题机器是执行重要任务的服务器,那么系统就有大问题了。
这些缺陷是在今年4月19日第一次向赛门铁克公司报告的,这意味着该公司用了一个月来开发补丁程序。eEye公司称,这是解决缺陷问题的“合理时间”。(完)
