Webmaster 註冊日: 2002-06-12 來自: 發表數: 1191 |
賽門鐵克與ISS產品又現重大漏洞! 2004/03/18 安全公司eEye日前報告在賽門鐵克的安全產品中存在重大漏洞,入侵者可以利用這一漏洞向目標主機發起重度拒絕服務攻擊。
eEye同時還發布了一個針對ISS公司安全產品的漏洞,利用這一漏洞,入侵者有可能會攻破目標主機。
eEye將賽門鐵克和ISS安全產品存在的這兩個漏洞的危險級別都定為高級,關於這兩個漏洞的基本信息可以到eEye的網站上查閱。
據eEye公司稱,賽門鐵克可能存在漏洞的產品包括Norton Internet Security 2004、Norton Internet Security 2004 Professional以及Norton Personal Firewall 2004。
一旦用戶的計算機按照預設的安裝方式安裝了這些軟體,入侵者就有可能會利用產品中存在的漏洞對用戶計算機發起拒絕服務攻擊,直至計算機崩潰。eEye表示該公司已經在3月9日將這一漏洞報告給賽門鐵克。
ISS可能存在漏洞的安全產品包括RealSecur和BlackICE,入侵者可以利用其中的漏洞遠端訪問用戶計算機,並獲取最高的訪問權限。
eEye已經在3月8日將這一漏洞報告給ISS,據悉,上次ISS在收到漏洞報告後僅用了8天就推出了相關補丁。
目前eEye公司還沒有發布關於這兩個漏洞的具體信息,因為根據此前該公司所制訂的策略,只有某一個漏洞的相關補丁推出,該公司纔會公布該漏洞的具體信息。
eEye公司從上周開始維護產品漏洞列表,除了賽門鐵克和ISS公司之外,eEye也曾經報告在微軟、蘋果和IBM的軟體中發現漏洞。
|