會員 | 【新聞】另一防毒軟體(McAfee)被發現安全漏洞 另一防毒軟體被發現安全漏洞 CNET新聞專區:Robert Lemos 18/03/2005 安全研究員再度發現嚴重的常用病毒掃瞄程式安全漏洞,這已是兩個月來第五次了。 新發現的弱點影響McAfee的「防毒程式庫」(Antivirus Library),該產品包括一系列常用的程式碼,為McAfee各種病毒掃瞄程式所共用,包括電子郵件伺服器用的GroupShield ,以及個人電腦用的VirusScan程式在內。駭客可能利用這個安全漏洞指示有弱點的系統執行惡意檔案,而不是掃瞄病毒。 這家防毒軟體公司最近才得知此事,11月和12月陸續提供給企業客戶及消費者的更新程式已添加安全措施,修補了這個安全缺口。 「一發布更新程式後,所有的訂戶都已取得修補程式,」McAfee資深產品經理Marc Solomon說:「對昔日的訂戶而言,這也提醒他們要更新軟體。」 新偵測到的防毒軟體安全漏洞,是網際網路安全系統公司(Internet Security Systems)最近發現的第四回。之前,這家銷售網路與企業電腦安全軟硬體的公司也發現,資安公司賽門鐵克(Symantec)、F-Secure和趨勢科技公司(Trend Micro)開發的防毒程式庫都有瑕疵。另一起是Computer Associates International的防毒軟體安全破綻,由安全公司eEye Digital Security所發現。 Internet Security Systems不肯指明是怎麼發現有問題的,但發言人強調該公司不是把矛頭對準防毒產品。 McAfee病毒掃瞄軟體(也稱「引擎」)只有在軟體許久未更新,且未下載最新病毒定義檔(或DAT)的情況下,才會出差錯。 使用任何類型的網路連線,以McAfee的產品掃瞄電子郵件、瀏覽的網頁內容和Windows檔案共享等,都可能讓駭客利用此安全漏洞乘虛而入。當有漏洞的軟體設法開啟惡意檔案時,實際上卻會執行檔案堣漣t的程式。 問題出在McAfee的軟體,根據舊型的程式庫,掃瞄以LHA格式壓縮的檔案。經駭客特別設計的檔案,一經有瑕疵的McAfee軟體掃瞄,即可執行惡意程式。(唐慧文) http://taiwan.cnet.com/news/software...0097468,00.htm |
回覆 |
會員 | 沒什麼大問題...不像之前諾頓的那麼嚴重 |
回覆 |
會員 | |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
英特爾將以76.8億美元買下 McAfee | 天氣預報 | -- 防 駭 / 防 毒 版 | 3 | 2010-08-21 10:33 AM |
Mcafee Antivirus 7.0的奇怪狀況。 | fenton | -- 防 駭 / 防 毒 版 | 1 | 2004-07-20 09:53 PM |
McAFEE 多項產品漏洞請速修補 | TAIWAN | -- 防 駭 / 防 毒 版 | 0 | 2003-08-13 11:57 AM |
【求助】請問 McAfee 防毒7.0 的病毒定義檔有網站可以直接下載嗎? | sf928 | -- 防 駭 / 防 毒 版 | 22 | 2003-03-02 06:15 PM |
McAfee VirusScan 4.0.3版 | qoo0712 | -- 防 駭 / 防 毒 版 | 7 | 2002-04-08 07:40 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。