诺顿杀毒软件AntiVirus使用ActiveX编程语言的方式存在漏洞，有可能为赛门铁克的用户带来严重的问题。

据IDG通讯社报道，赛门铁克9日修补了这一漏洞，同时它警告称，赛门铁克客户端软件所使用的两个ActiveX控件可能被攻击者用来在受害者电脑上运行非授权软件。安全厂商Secunia对该漏洞的评级为“高危”。

这个漏洞和“输入确认” 功能有关，即诺顿对其接收的数据不能进行正确的检查，无法排除它是不是一个恶意指令。这个漏洞影响的产品包括：2006版Norton AntiVirus、Norton Internet Security、 Norton System Works、Norton Internet Security 2006和Anti Spyware Edition。

赛门铁克建议这些产品的用户尽快开启该软件的LiveUpdate功能以下载补丁。赛门铁克的企业级产品AntiVirus Corporate Edition和Symantec Client Security不受该漏洞影响。

上一篇: 微软将发布包括修补高危漏洞的九款补丁
下一篇: 毒王AV终结者再生新变种 偷取各类账号