测速网 > 电脑知识 >

赛门铁克修复其杀毒软件中的另一个安全漏洞

  美国东部时间9月6日(北京时间9月7日)消息:赛门铁克公司的企业杀毒软件中存在一个漏洞,攻击者利用这个漏洞可以获得进入服务器系统的用户名和密码,赛门铁克公司已经发布了修复这个漏洞的补丁程序,

赛门铁克修复其杀毒软件中的另一个安全漏洞

  这个漏洞是在上周的漏洞追踪安全电子邮箱列表中发现的,在杀毒软件AntiVirus9连接到赛门铁克公司实时更新系统并下载更新文件时会产生一个记录文件,攻击者和未授权用户可以利用这个漏洞从记录文件中清楚地查看到服务器的用户名和密码,《赛门铁克修复其杀毒软件中的另一个安全漏洞》()。

  不管是本地用户还是远程用户,只要连接到网络就可以查看记录文件并获得进入实时更新服务器系统。但是,这个漏洞不会对家庭用户和小企业用户产生影响,特别是连接到赛门铁克公司实时更新服务器下载新的杀毒签名文件的用户。

  周五的时候,赛门铁克公司发布了一份安全建议书并附上了AntiVirus9公司所用的实时更新客户端的更新文件。

  赛门铁克公司还建议用户使用一个唯一的用户名和密码登陆实时更新系统,这样,即使这个帐户被他人窃取,攻击者也无法控制其他的服务器或系统。

上一篇:技巧:用Photoshop为照片添加动感效果

下一篇:鼠标太灵活怎么办