诺顿杀软再曝高危漏洞 黑客可远程执行代码

8月13日消息，赛门铁克公司今日对外宣布，诺顿反病毒软件所使用的2款ActiveX控件中存在一个漏洞。

　　据报道称，该漏洞首先是安全研究公司Secunia发现的，并将其标注为“高危”等级。赛门铁克公司要求用户立即升级杀毒软件。

　　据称，该漏洞影响Norton AntiVirus 2006、Norton Internet Security 2006、Norton SystemWorks 2006和Norton Internet Security 2005 AntiSpyware Edition等几款赛门铁克旗下产品。

　　赛门铁克企业安全软件并未收到此漏洞影响。

　　据Secunia称，ActiveX控件中存在的这个漏洞可以允许黑客在受影响电脑上执行代码。

　　诺顿反病毒软件中出现这个漏洞，是由一个输入校验错误引起的。诺顿反病毒软件在执行恶意命令之前，软件不能对进入数据进行分析，从而导致漏洞的出现。

　　赛门铁克称，黑客要想利用该漏洞，需要向用户发送一份电子邮件，诱使其点击并进入一个保护攻击代码的网站。