诺顿安全软件惊爆“漏洞门”
网络安全
小新观点:杀毒软件自身安全测试一定要严格,一定要做到位,这样才能真的做到出淤泥而不染。
千里之堤,溃于蚁穴。这句名言在电脑安全中同样适用,例如去年一些常用软件出现漏洞引来病毒,不过这还不是最严重的,最严重的是安全软件存在漏洞,病毒可以利用这种漏洞长驱直入攻破用户的电脑。
这种假设并非天方夜谭,最近互联网安全界久负盛名的赛门铁克公司旗下的多款诺顿产品(包括诺顿防病毒软件2006~2008、诺顿网络安全特警2006~2008、诺顿电脑大师2006~2008和诺顿360 1.0版)都被证实存在安全漏洞,黑客可以利用漏洞劫持这些安全软件,入侵用户电脑。
导致诺顿系列产品出现漏洞的罪魁祸首是一个ActiveX控件,该控件是AutoFix工具(能够诊断PC故障和提出解决方案)使用的,这个工具包含在多个诺顿产品中。ActiveX控件中的“SymAData.dll”潜藏着两个安全漏洞,如果黑客特意制作一个伪装的赛门铁克官方网站并引诱用户登录,就可以实施跨站脚本攻击或者DNS攻击。
ActiveX控件在小新眼中非常容易出纰漏,在浏览器插件安全漏洞这一块,ActiveX控件的安全漏洞占有大部分份额,曾经曝光过许多相关的安全漏洞,涉及雅虎、Facebook等许多知名公司。
面对安全软件出现的漏洞,我们应该怎么办呢?小新认为,安全厂商对自己的产品测试一定要严之又严,特别是一些ActiveX控件,不能麻痹大意,并定期进行检测,以便及时发现问题。
对用户而言,不要点击登录来路不明的网页。像很多常用软件漏洞一样,安全软件漏洞也需要特意制作网站,所以小新建议普通用户一定要养成良好的习惯,拒绝可疑网站的诱惑,只要不登录这类恶意网站,漏洞就无法被利用。
值得庆幸的是,这次诺顿产品的“漏洞门”还没有造成很多的危害,相应的补救措施也推出了,但对广大用户造成的心理压力却不会短时间消失。谁知道,其他的安全软件是否也隐藏着可怕的安全漏洞……