Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告, 受影响的产品多达25款,其中赛门铁克企业级产品17款,诺顿消费者和小企业级产品8款。
Ormandy警告称,漏洞非常容易利用,能在目标网络内甚至互 联网范围内病毒式扩散,它具有了蠕虫病毒的特性。漏洞与赛门铁克产品使用的解包器相关,在解析恶意文件包含的代码时可能会导致内存崩溃、整数溢出或缓冲溢出。解包器直接工作在系统内核上,因此攻击者可以利用漏洞控制整个系统。
Ormandy称,赛门铁克使用了过滤器驱动去拦截所有的系统I/O,只要向受害
者发送文件或链接就足以触发漏洞。受害者不需要打开文件或点击链接,不需要任何交互。因为不需要交互就能利用,这个类蠕虫漏洞潜在会对赛门铁克和诺顿的用
户造成灾难性后果。赛门铁克或诺顿用户最好尽快升级——或者卸载。赛门铁克的产品不是唯一发现存在高危漏洞的安全产品。
