諾頓防毒軟件曝漏洞 任意下載運行惡意代碼 　據網絡安全網站Secunia日前發出的警告，賽門鐵克公司知名的諾頓防病毒軟件（ Norton AntiVirus）存在一個安全漏洞，導致其自動保護功能關閉。 　　諾頓防毒軟件（Norton AntiVirus）是賽門鐵克推出的互聯網安全產品，也是目前市 場上最流行的。安全警告指出，惡意用戶可以利用防毒軟件自身的漏洞輕易地關閉其自動 保護功能，而當初設計該功能的目的是能夠實時識別並阻止任何可疑的攻擊行為。 　　公告表示，「任何未經授權的用戶都可能利用產品中的漏洞強行關閉自動保護功能， 並且可以下載或執行一些惡意文件。正常情況下惡意文件都會被防病毒文件監控並阻止。 」 　　目前存在漏洞的產品是諾頓互聯網安全2004（Norton Internet Security 2004）， 而諾頓互聯網安全2004專業版（Norton Internet Security 2004 Professional）和賽門 鐵克諾頓殺毒2004（Symantec Norton AntiVirus 2004）也可能存在漏洞。 　　安全研究員丹尼爾·米裡斯克（Daniel Milisic）最先發現這一漏洞，上周他就對賽 門鐵克的諾頓防毒軟件進行過批評。米裡斯克說，「賽門鐵克竭力向家庭用戶、特別是一 些企業用戶推銷如此劣等的防毒軟件理應受到譴責，用戶本來以為他們使用的是完全信得 過的產品……難以想像賽門鐵克的產品如此低劣。」 　　ZDNet媒體駐澳大利亞記者就以上問題與賽門鐵克公司取得了聯繫，但該公司拒絕進 行評論。賽門鐵克的一位發言人告訴ZDNet記者，公司將在「24小時內得知更多情況」。 ZDNet ============================================================================== 賽門鐵克表示:諾頓防病毒不存在任何漏洞 　在2004年10月19日，ZDNet澳大利亞網站上，一篇署名為Munir Kotadia的文章聲稱「黑 客可以關閉諾頓防病毒軟件的防護功能」。事實上，終止CCApp.exe進程並不會導致諾頓 防病毒的自動保護動能被關閉。 　　文章同時引用了來自某安全顧問網站的一段話：「軟件的自動防護功能……惡意用戶 可以利用防毒軟件自身的漏洞輕易地關閉其自動保護功能。」 實際上，諾頓防病毒用戶 在關閉CCApp.exe的程序後，雖然計算機畫面右下角的諾頓防病毒的小圖標會消失不見， 但所有防病毒功能依然在正常運作，用戶的計算機仍然處於被保護的狀態。保護功能的存 在可以通過EICAR測試文件（可以通過以下鏈接獲得： http://www.eicar.com/anti_virus_test_file.htm）來證實。當這個測試文件被存入系統當中時 ，雖然自動防護功能並不會通知用戶，但是這個測試文件也不會被改寫。當重新啟用 CCApp.exe程序後，自動防護的通知功能可以繼續正常運作。 來源：enet --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.13.144.49