杀毒软件开发商CA公司(Computer Associates International)星期一对外界发出警告称,它推出的几款杀毒软件存在一个非常危险的安全漏洞,可能会令用户遭受网络攻击。
CA公司称,这个漏洞出在企业版和个人版杀毒软件中使用的扫描程序部分。另一名安全顾问在CA网站上公开发布消息称,攻击者只要通过发送一个经过特殊处理的微软Office文件,就可以完全控制被攻击的计算机。
因为攻击者无需用户“配合”就可以完全控制用户的计算机,因此CA公司认为这个问题“非常危险”。
CA公司杀毒引擎的漏洞问题是业内在杀毒软件安全漏洞方面发现的最新问题。在过去的几个月里,Symantec、 McAfee、 F-Secure和Trend Micro等公司的杀毒软件中都相继被发现存在一些问题。
含有安全漏洞扫描引擎的个人杀毒软件中包括CA公司的杀毒软件包,其中捆绑了eTrust EZ Antivirus杀毒软件和EZ Armor防护软件。这名安全顾问称,有漏洞的企业版杀毒软件中包括有eTrust Antivirus杀毒软件和 Intrusion Detection and Secure Content Manager for businesses商用侦测与安全管理软件。
位于纽约Islandia的CA公司已经在星期一公开承认其软件存在安全问题,但其副总裁Sam Curry称已经在5月3日推出了修复此漏洞的补丁文件。
CA公司称,使用较新版本的EZ Antivirus杀毒软件和EZ Armor防毒软件的客户可能会发现他们所购买的软件已经自动升级了。CA公司建议,用户应该检查一下他们所用的杀毒软件中的杀毒引擎版本是不是11.9.1,如果是较低的版本,应该立即下载补丁程序更新病毒签名档。
CA公司建议老版本用户对软件进行升级或按顾问建议打上补丁文件。
Curry称CA公司还不清楚到底是什么人利用了其软件中的最新漏洞攻击用户。“这个弱点依然只是一个潜在的弱点。”他说,“据了解,还没有发生大规模攻击事件。”“但是,我想这只是时间上的早晚问题。”
------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------
