【转载】赛门铁克、趋势曝系统缺陷 可能使服务器崩溃
[color=#000000][font=宋体]赛迪网讯[/font][font=Times New Roman] [/font][font=Times New Roman]3[/font][font=宋体]月[/font][font=Times New Roman]3[/font][font=宋体]日[/font][font=宋体]消息,赛门铁克和趋势成为了有关严重安全缺陷之争的主体。[/font][/color][color=#000000][font=宋体]据国外媒体报道称,赛门铁克的[/font][font=Times New Roman]Decomposer[/font][font=宋体]引擎的缺陷导致了拒绝服务攻击,给包括[/font][font=Times New Roman]Mail SecurityforMicrosoft Exchange[/font][font=宋体]、[/font][font=Times New Roman]AntiVirus for NetworkAttachedStorage[/font][font=宋体]在内的数款企业产品构成了安全威胁。[/font][/color]
[color=#000000][font=宋体]当处理恶意的[/font][font=Times New Roman]RAR[/font][font=宋体]文档文件时,缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。[/font][/color]
[color=#000000][font=Times New Roman]iDefense[/font][font=宋体]的研究人员发现了这些缺陷。赛门铁克上周二发布了一份安全公告,说明了系统管理员应当如何更新他们的系统,修正这些缺陷。[/font][/color]
[color=#000000][font=Times New Roman]Decomposer[/font][font=宋体]引擎能够压缩或解压文件。它一直是赛门铁克产品中的软肋,已经多次引发缺陷。[/font][/color]
[color=#000000][font=宋体]另外,独立安全研究人员还在趋势科技的[/font][font=Times New Roman]OfficeScan[/font][font=宋体]和[/font][font=Times New Roman]PolicyServer[/font][font=宋体]软件包中发现了缓冲区溢出缺陷。系统管理员得到的建议是,在没有安全补丁的情况下,限制对该服务的访问。[/font][/color]
[font=宋体][color=#000000]作者:刘彦青[/color][/font]
[[i] 本帖最后由 唯我独尊 于 2008-3-5 20:42 编辑 [/i]] 门铁~? 我家门是钢的 可是这个杀软的做法让我很看不惯 既然有这么多漏洞为什么还要拿出来~?
页:
[1]