吉米丘上的海盜樂園 - 查看單個文章

吉米丘 · 01-30-2004

以下轉自網路追追追
http://www.ettoday.com/2004/01/29/517-1578739.htm
------------------------------------

網路追追追／Norton AntiVirus也被木馬攻陷？
2004/01/29 18:25

　記者歐陽宜珊／調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞，用戶只要自動LiveUpdate後，就會被植入木馬程式，到底是真是假？

經過查證，這並非傳聞，而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞，存在於Automatic LiveUpdate上，個人用戶一開機連上網路後，就會自動使用LiveUpdate更新病毒碼，用戶也就會被植入木馬程式，企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題，消費者只要更新Liveupdate 版本之後，就可杜絕此情形發生。

至於在信件中提及，木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事，賽門鐵克澄清，除非該駭客能「親自」觸碰操作該電腦，且這台電腦連上網路後，正在進行下載版本更新程式的動作，再加上該電腦又有開放資源分享，才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後，透過自動Liveupdate的功能，個人版用戶的電腦中即已自動更新了此一修補程式，用戶如果想確定自己的電腦是否已安裝此一更新程式，可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/englis...te/lusetup.exe

賽門鐵克說，雖然諾頓提供的更新程式是英文介面，但該程式只是一個外掛的工具程式，不可能會造成軟體本身的中英文版本產生變更，因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞，被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權，而發作日期為2004年1月7日，故此當人們Live
> Update時，竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本，而當中了這個木馬後會令右鍵功能變得緩慢，Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題，現在諾頓已經提供了一個4Mb的更新程式，但更新後介面會變英文。

> ftp://ftp.symantec.com/public/englis...te/lusetup.exe

01-30-2004	#1
吉米丘論壇管理員領航員吉米丘目前離線註冊日期: 03-01-2002 住址: 吉米丘上的金銀島文章: 6,123	[新知]網路追追追／Norton AntiVirus也被木馬攻陷以下轉自網路追追追 http://www.ettoday.com/2004/01/29/517-1578739.htm ------------------------------------ 網路追追追／Norton AntiVirus也被木馬攻陷？ 2004/01/29 18:25 　記者歐陽宜珊／調查報導網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞，用戶只要自動LiveUpdate後，就會被植入木馬程式，到底是真是假？經過查證，這並非傳聞，而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞，存在於Automatic LiveUpdate上，個人用戶一開機連上網路後，就會自動使用LiveUpdate更新病毒碼，用戶也就會被植入木馬程式，企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題，消費者只要更新Liveupdate 版本之後，就可杜絕此情形發生。至於在信件中提及，木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事，賽門鐵克澄清，除非該駭客能「親自」觸碰操作該電腦，且這台電腦連上網路後，正在進行下載版本更新程式的動作，再加上該電腦又有開放資源分享，才有可能「發生非Administrator的人可以取得權限的狀況」。事情發生後，透過自動Liveupdate的功能，個人版用戶的電腦中即已自動更新了此一修補程式，用戶如果想確定自己的電腦是否已安裝此一更新程式，可至以下網站手動下載並安裝 Liveupdate 2.0。 ftp://ftp.symantec.com/public/englis...te/lusetup.exe 賽門鐵克說，雖然諾頓提供的更新程式是英文介面，但該程式只是一個外掛的工具程式，不可能會造成軟體本身的中英文版本產生變更，因此用戶可以放心安裝。原文如下 > Symantec正式承認Norton AntiVirus被木馬攻陷 > 以下程式受到影響 > Symantec Windows LiveUpdate 1.70.x 到 1.90.x > Symantec Norton SystemWorks 2001 到 2004 > Symantec Norton AntiVirus 2001 到 2004 > Symantec Norton AntiVirus Pro 2001 到 2004 > Symantec Norton Internet Security 2001 到 2004 > Symantec Norton Internet Security Pro 2001 到 2004 > Symantec AntiVirus for Handhelds Retail v3.0 > Symantec AntiVirus Corporate Edition v3.0 > > 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的 > LiveUpdate功能出現漏洞，被木馬被感染後會在未經授權下被別人取得 > Administrator的許可權，而發作日期為2004年1月7日，故此當人們Live > Update時，竟把木馬一同安裝了。 > > 影響的系統有Windows 2000/XP/2003版本，而當中了這個木馬後會令右鍵功能變得緩慢，Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題，現在諾頓已經提供了一個4Mb的更新程式，但更新後介面會變英文。 > ftp://ftp.symantec.com/public/englis...te/lusetup.exe