谷歌发现安全公司赛门铁克大量产品漏洞

安全 漏洞
近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险。

近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险。

[[168134]]

据悉,该漏洞可能会使其用户遭受自我复制攻击,而这种攻击最坏的结果会导致用户电脑被控制。而目前在使用这些产品的用户包括了大量的消费者、上百万的中小型企业以及部分大型组织机构。

Tavis Ormandy 表示,一旦这一漏洞被利用,攻击者可以跳过与用户的任何交互,直接影响到默认配置,并且可以在最高权限下运行程序,更甚者甚至可以通过代码直接影响到内核,导致其崩溃。

这一漏洞的产生是由于赛门铁克所使用的过滤驱动系统,当攻击者通过电子邮件发送文件或者链接给受害者后,一个漏洞很容易在此时触发,该漏洞一旦触发,无需用户点击链接或者文件就会直接与此进行交互,因而产生破坏性的后果。

此外,Ormandy还特地表示该漏洞很容易在不同设备之间传播,用户需要提前做好相应的准备。

责任编辑:蓝雨泪 来源: 机房360
相关推荐

2012-07-31 09:22:23

2011-10-28 10:17:11

2011-10-28 09:03:39

2021-06-18 06:21:02

微软漏洞报告BeyondTrust

2016-01-06 15:00:41

安全漏洞

2011-08-29 11:09:52

2016-10-31 08:20:11

2010-06-11 17:08:05

2018-05-23 09:28:23

2010-09-08 10:53:41

2010-08-16 10:56:35

2024-10-21 19:36:22

2013-08-08 09:15:09

2014-02-18 16:50:17

谷歌SlickLogin安全公司

2009-06-06 16:28:43

2009-11-06 10:21:52

赛门铁克手机木马安全

2014-10-10 09:49:53

2017-05-11 22:53:49

2014-10-15 14:27:31

2010-08-06 09:19:44

点赞
收藏

51CTO技术栈公众号