安全软件厂商ca又提醒用户,其多款杀毒软件存在安全漏洞,可被黑客利用,在用户计算机中执行恶意代码。
与赛门铁克不同的是,ca自己透露,其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的cab文件来利用该漏洞。如果该漏洞被成功利用,那么将允许黑客以系统级权限在用户计算机中执行恶意代码,或者至少发动拒绝服务攻击,最终导致系统崩溃。
据悉,杀毒引擎版本低于30.6的均受该漏洞影响,主要产品包括ca antivirus for the enterprise (r8 and r8.1)、ca antivirus 2007 (v8)等等。ca将该安全漏洞定级为“高”风险,即最严重的危险级别。而赛门铁克也将其视为10个危险级别中的最高级别“10”。不过,ca已经发布了相应的补丁程序,用户只要升级即可。
相关案例
2005年,日本杀毒软件公司趋势科技也因为发布了错误软件,导致用户电脑出现了系统故障。趋势科技最终和日本的350万用户达成了以下赔偿方案:一、所有个人和企业用户都将得到一个月的免费技术支持;二、个人用户让工程师上门修理个人电脑可以凭借发票最多获得80美元的赔偿,没有发票但是自称受到影响的用户将额外得到三个月的免费技术支持;三、企业客户将根据具体情况获得赔偿,将由趋势科技和企业协商解决。
专家认为,趋势科技的这一赔偿案例,完全可以被中国消费者援引用于本次诺顿“误杀门”的维权行动。
