赛门铁克的诺顿防病毒软件最近曝出一个严重的bug，有可能引发严重的问题。

上周四，赛门铁克发布了一份漏洞警告，指出在赛门铁克客户端软件上所使用的两个ActiveX控件存在一个漏洞，通过此漏洞，

黑客就能在“肉机”上运行未认证的软件。安全厂商Secunia将此漏洞评级为“高度危险的”。

该漏洞为一个“输入合法性”错误，也就是说，诺顿软件无法正确地检查它所接收的数据以保证它不会执行恶意指令。这一漏洞会影响2006版的诺顿AntiVirus、诺顿Intrernet Security以及诺顿System Works的用户。反间谍件版的用户也会受到影响。

赛门铁克建议些用户运行诺顿的LiveUpdate尽快下载补丁程序。赛门铁克称，企业版AntiVirus和Client Secutiry不会受该漏洞的影响。

SANS协会首席研发官Johannes Ulrich认为，由于使用诺顿软件的客户数量较多，因此这个漏洞有可能引发严重的问题。“之所以严重，是因为任何安装了诺顿防病毒软件的用户都有可能遭受攻击。现在，对所有这些客户来说，最要紧的是不要去访问恶意的网站。”