5月18日消息，賽門鐵克公司已經(jīng)發(fā)布了一款升級(jí)包，修正了一個(gè)ActiveX控件中的一個(gè)緩沖區(qū)溢出缺陷。

據(jù)informationweek網(wǎng)站報(bào)道稱，賽門鐵克警告用戶稱，其諾頓互聯(lián)網(wǎng)安全套裝產(chǎn)品中的一個(gè)ActiveX控件可能使遠(yuǎn)程黑客能夠控制用戶的系統(tǒng)。據(jù)美國(guó)CERT稱，這一缺陷也可能使黑客“崩潰”用戶的瀏覽器。

據(jù)賽門鐵克發(fā)表的一份安全公告稱，諾頓個(gè)人防火墻2004、諾頓互聯(lián)網(wǎng)安全套裝使用的一個(gè)ActiveX控件中包含有一個(gè)緩沖區(qū)溢出。美國(guó)CERT的安全研究人員向賽門鐵克通報(bào)了這一缺陷。

賽門鐵克已經(jīng)通過(guò)LiveUpdate提供的產(chǎn)品升級(jí)包發(fā)布了修正該缺陷的補(bǔ)丁軟件。

要利用該缺陷，黑客需要誘惑用戶查看惡意的HTML代碼。為達(dá)到這一目的，黑客通常向用戶發(fā)送帶有惡意附件或指向包含有惡意代碼的網(wǎng)站的鏈接的電子郵件。賽門鐵克在安全公告中表示，它目前還沒(méi)有發(fā)現(xiàn)利用該缺陷的惡意代碼在互聯(lián)網(wǎng)上傳播。

賽門鐵克的諾頓互聯(lián)網(wǎng)安全套裝是一款基于Windows的安全系統(tǒng)，其中包含有反病毒、防火墻、入侵探測(cè)、隱私保護(hù)、垃圾郵件和內(nèi)容過(guò)濾。

ActiveX控件是規(guī)定應(yīng)用軟件如何共享信息的一系列規(guī)則。

標(biāo)簽： 安全 代碼 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 美國(guó) 網(wǎng)站 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。