雅虎香港新聞 Symantec 防毒漏洞達成跨平台成就
其實防毒軟體把自己變成資安漏洞也不是什麼新聞了,不過影響範圍包括 Windows、Mac 與 Linux 平台的防毒軟體漏洞?很顯然... 生命總是會找到更極限的出路。任職於 Google 的 Tavis Ormandy,最近在賽門鐵克(其實也同時被用於 Norton 的幾個軟體套件裡)防毒引擎的壓縮工具中,發現了個可藉由觸發記憶體緩衝溢位,進而取得軟體的 root 等級控制權限的漏洞 -- 在 Windows 上甚至可以取得最核心的 Kernel 權限。簡單的說,就是一個可以讓駭客輕易控制你電腦的漏洞。
對有心人士而言,僅需傳送一封信件附檔或者是網頁連結,即可毀掉某人的一天 -- 你甚至不需讀取這些訊息與檔案,因為防毒軟體通常都會很盡責地幫你提早掃過,進而敞開電腦的大門。不過好在官方目前已經快速透過 LiveUpdate 補上了這個漏洞,目前為止也並沒有看到具體的災情,然而有在用這兩套防毒軟體的各位,建議別鐵齒也盡快連網更新。只能說,還好漏洞回報與修補的夠快,不然裝上防毒卻反而成為中伏原因的使用者應該會非常不悅才是。
來源: Chromium.org, Symantec
