吉米丘
01-30-2004, 12:44
以下轉自網路追追追
http://www.ettoday.com/2004/01/29/517-1578739.htm
------------------------------------
網路追追追/Norton AntiVirus也被木馬攻陷?
2004/01/29 18:25
記者歐陽宜珊/調查報導
網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞,用戶只要自動LiveUpdate後,就會被植入木馬程式,到底是真是假?
經過查證,這並非傳聞,而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞,存在於Automatic LiveUpdate上,個人用戶一開機連上網路後,就會自動使用LiveUpdate更新病毒碼,用戶也就會被植入木馬程式,企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題,消費者只要更新Liveupdate 版本之後,就可杜絕此情形發生。
至於在信件中提及,木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事,賽門鐵克澄清,除非該駭客能「親自」觸碰操作該電腦,且這台電腦連上網路後,正在進行下載版本更新程式的動作,再加上該電腦又有開放資源分享,才有可能「發生非Administrator的人可以取得權限的狀況」。
事情發生後,透過自動Liveupdate的功能,個人版用戶的電腦中即已自動更新了此一修補程式,用戶如果想確定自己的電腦是否已安裝此一更新程式,可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe
賽門鐵克說,雖然諾頓提供的更新程式是英文介面 ,但該程式只是一個外掛的工具程式,不可能會造成軟體本身的中英文版本產生變更,因此用戶可以放心安裝。
原文如下
> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞,被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權,而發作日期為2004年1月7日,故此當人們Live
> Update時,竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本,而當中了這個木馬後會令右鍵功能變得緩慢,Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題,現在諾頓已經提供了一個4Mb的更新程式,但更新後介面會變英文。
> ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe
http://www.ettoday.com/2004/01/29/517-1578739.htm
------------------------------------
網路追追追/Norton AntiVirus也被木馬攻陷?
2004/01/29 18:25
記者歐陽宜珊/調查報導
網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞,用戶只要自動LiveUpdate後,就會被植入木馬程式,到底是真是假?
經過查證,這並非傳聞,而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞,存在於Automatic LiveUpdate上,個人用戶一開機連上網路後,就會自動使用LiveUpdate更新病毒碼,用戶也就會被植入木馬程式,企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題,消費者只要更新Liveupdate 版本之後,就可杜絕此情形發生。
至於在信件中提及,木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事,賽門鐵克澄清,除非該駭客能「親自」觸碰操作該電腦,且這台電腦連上網路後,正在進行下載版本更新程式的動作,再加上該電腦又有開放資源分享,才有可能「發生非Administrator的人可以取得權限的狀況」。
事情發生後,透過自動Liveupdate的功能,個人版用戶的電腦中即已自動更新了此一修補程式,用戶如果想確定自己的電腦是否已安裝此一更新程式,可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe
賽門鐵克說,雖然諾頓提供的更新程式是英文介面 ,但該程式只是一個外掛的工具程式,不可能會造成軟體本身的中英文版本產生變更,因此用戶可以放心安裝。
原文如下
> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞,被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權,而發作日期為2004年1月7日,故此當人們Live
> Update時,竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本,而當中了這個木馬後會令右鍵功能變得緩慢,Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題,現在諾頓已經提供了一個4Mb的更新程式,但更新後介面會變英文。
> ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe