● Symantec防毒软件升级器存在安全隐患 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: master (genius), 信区: Virus
标题: Symantec防毒软件升级器存在安全隐患
发信站: 荔园晨风BBS站 (Sat Oct 13 11:58:27 2001), 转信

据德国计算机安全公司Phenoelit指出，Symantec公司防病毒软件产品的病毒数据
库升级程序存在安全漏洞，使得怀有恶意的代码有可能被下载到PC机上。

　　Symantec公司防病毒软件使用名为LiveUpdate的工具自动升级病毒数据库，但
在该工具的1.4版和1.6版中存在安全漏洞。当1.4版的LiveUpdate试图升级时，它
会尝试连
接Symantec公司的一个特定服务器，但是这个连接可能被使用域名服务器进行攻击
的黑客所拦截，并将连接转向到黑客选择的服务器。这样用户就可能下载到黑客提
供的文件到自己的机器上。

　　使用1.6版的LiveUpdate进行升级不会造成类似1.4版那样的黑客攻击，但仍然
可能遭到黑客攻击，使得网络性能下降。尽管如此，Phenoelit公司仍然建议用户
升级到1.6版以避免像1.4版那样更有可能遭到严重的攻击和损害。

　　Phenoelit公司是在9月22日在自己的网站上发布有关Symantec软件工具的安全
隐患问题的，但Symantec公司并没有马上做出回应。

来源：计算机世界

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.249]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店