2008年3月3日消息，賽門鐵克和趨勢成為了有關嚴重安全缺陷之爭的主體。

據(jù)國外媒體報道稱，賽門鐵克的Decomposer引擎的缺陷導致了拒絕服務攻擊，給包括Mail Security for Microsoft Exchange、AntiVirus for Network Attached Storage在內的數(shù)款企業(yè)產品構成了安全威脅。

當處理惡意的RAR文檔文件時，缺陷就會觸發(fā)。這些缺陷能夠被用來在有缺陷的系統(tǒng)上注入惡意文件或使服務器崩潰。

iDefense的研究人員發(fā)現(xiàn)了這些缺陷。賽門鐵克上周二發(fā)布了一份安全公告，說明了系統(tǒng)管理員應當如何更新他們的系統(tǒng)，修正這些缺陷。

Decomposer引擎能夠壓縮或解壓文件。它一直是賽門鐵克產品中的軟肋，已經多次引發(fā)缺陷。

另外，獨立安全研究人員還在趨勢科技的OfficeScan和Policy Server軟件包中發(fā)現(xiàn)了緩沖區(qū)溢出缺陷。系統(tǒng)管理員得到的建議是，在沒有安全補丁的情況下，限制對該服務的訪問。

標簽： 安全 服務器 媒體

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。