赛门铁克扫毒引擎有漏洞 黑客可操控恶意代码攻击 【转贴】

杀毒专业软件厂商赛门铁克证实称,赛门铁克杀毒扫描引擎“网络服务管理接口”中存在一个高危等级的安全漏洞。黑客能够利用这个安全漏洞在用户计算机中执行恶意代码。

  据eweek.com网站报道,赛门铁克发布警告称,远程利用基于网络的赛门铁克杀毒扫描引擎的管理接口中存在的缓存溢出安全漏洞能够让远程攻击者在目标计算机中执行恶意代码。这是一个“高度危险”等级的安全漏洞。

  这个安全漏洞是由于不能够充分验证用户向扫描引擎网络服务输入的HTTP申请的合法性引起的。能够访问暴露的管理员端口的恶意黑客可以提供一个恶意的HTTP请求以便执行恶意代码。

  赛门铁克称,这个安全漏洞可能导致执行恶意代码和以未经许可的权限访问目标计算机。成功地利用这个安全漏洞能够让黑客以系统管理员的权限强制执行代码。不过,这需要黑客能够访问8004/tcp端口。受到这个安全漏洞影响的用户还有受到拒绝服务攻击的危险。

  赛门铁克已经证实,杀毒扫描引擎4.0和4.3版存在这个安全漏洞。此外,使用这个杀毒扫描引擎的多种企业杀毒软件产品都存在这个安全漏洞。
最后编辑2005-10-07 17:38:45