谷歌的安全研究人员,已经发现了反病毒厂商赛门铁克有一个缺陷,可以很容易被黑客利用来控制计算机企业和消费产品的一个严重漏洞。
赛门铁克发布受影响的产品补丁,有些产品进行自动更新,一些受影响的企业的产品可能需要人工干预。
缺陷是由Tavis Ormandy与谷歌的Project Zero团队发现的。一些研究人员指出,他们强调在杀毒软件世界安全状态不佳。
在赛门铁克杀毒引擎分解成分。该组件用来解析各种格式的文件,包括档案文件像RAR和ZIP。 此外,分解系统用户下运行,在Windows系统中最有特权的帐户。赛门铁克没有立即回应。
安全研究人员批评杀毒厂商多次执行与不必要的特权解析文件。从历史上看,这样的行动已在许多应用中的漏洞执行任意代码。
Ormandy发现的漏洞在用来处理ZIP,RAR赛门铁克编码,lzh,LHA,CAB,TNEF,PPT文件。大多数这些漏洞可能导致远程代码执行,wormable,意味着他们可以用来创建计算机蠕虫。
赛门铁克已经列出受影响的产品,包括有关如何进行更新他们。