|
安全公司eEye日前报告在赛门铁克的安全产品中存在重大漏洞,入侵者可以利用这一漏洞向目标主机发起重度拒绝服务攻击。
eEye同时还发布了一个针对ISS公司安全产品的漏洞,利用这一漏洞,入侵者有可能会攻破目标主机。eEye将赛门铁克和ISS安全产品存在的这两个漏洞的危险级别都定为高级,关于这两个漏洞的基本信息可以到eEye的网站上查阅。
据eEye公司称,赛门铁克可能存在漏洞的产品包括Norton Internet Security 2004、Norton Internet Security 2004 Professional以及Norton Personal Firewall 2004。一旦用户的计算机按照默认的安装方式安装了这些软件,入侵者就有可能会利用产品中存在的漏洞对用户计算机发起拒绝服务攻击,直至计算机崩溃。eEye表示该公司已经在3月9日将这一漏洞报告给赛门铁克。
ISS可能存在漏洞的安全产品包括RealSecur和BlackICE,入侵者可以利用其中的漏洞远程访问用户计算机,并获取最高的访问权限。eEye已经在3月8日将这一漏洞报告给ISS,据悉,上次ISS在收到漏洞报告后仅用了8天就推出了相关补丁。
目前eEye公司还没有发布关于这两个漏洞的具体信息,因为根据此前该公司所制订的策略,只有某一个漏洞的相关补丁推出,该公司才会公布该漏洞的具体信息。eEye公司从上周开始维护产品漏洞列表,除了赛门铁克和ISS公司之外,eEye也曾经报告在微软、苹果和IBM的软件中发现漏洞。
相关新闻:
赛门铁克:微软不会对杀毒软件市场构成威胁
赛门铁克:杀戮再起!诺顿杀毒2003今起发威
| 
