人民网>>贵州频道>>IT科技

谷歌发现安全公司赛门铁克大量产品漏洞

2016年07月01日09:12    来源:中关村在线    手机看新闻
原标题:谷歌发现安全公司赛门铁克大量产品漏洞

近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险。

谷歌发现安全公司赛门铁克大量产品漏洞

据悉,该漏洞可能会使其用户遭受自我复制攻击,而这种攻击最坏的结果会导致用户电脑被控制。而目前在使用这些产品的用户包括了大量的消费者、上百万的中小型企业以及部分大型组织机构。

Tavis Ormandy 表示,一旦这一漏洞被利用,攻击者可以跳过与用户的任何交互,直接影响到默认配置,并且可以在最高权限下运行程序,更甚者甚至可以通过代码直接影响到内核,导致其崩溃。

这一漏洞的产生是由于赛门铁克所使用的过滤驱动系统,当攻击者通过电子邮件发送文件或者链接给受害者后,一个漏洞很容易在此时触发,该漏洞一旦触发,无需用户点击链接或者文件就会直接与此进行交互,因而产生破坏性的后果。

此外,Ormandy还特地表示该漏洞很容易在不同设备之间传播,用户需要提前做好相应的准备。(贾凯强)

(责编:高华(实习生)、陈康清)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

|

24小时排行 | 新闻频道留言热帖