記者/陳孟珠
著名安全軟體廠商賽門鐵克於周二警告客戶,使用該公司線上「網路安全診斷室」(Security
Check)的用戶極可能下載到一個含有漏洞的Active X控制,有心人士可藉此入侵受害者電腦。
賽門鐵克的「網路安全診斷室」產品乃設計來協助用戶鎖定系統載入一個可用來掃瞄用戶電腦的Active X腳本。不過此一Active
X腳本(掃瞄後依然會駐留在電腦中)含有一個記憶體漏洞可讓駭客用來入侵電腦。賽門鐵克目前已更換此一Active
X元件,該公司在通告中也表示,最近曾到賽門鐵克使用「網路安全診斷室」服務的用戶可重新回來執行一次安全檢查。而對於不便回來賽門鐵克網站重新掃瞄的客戶,該公司也會發表一個清掃工具,以供移除用戶電腦中的Active
X元件。
不過雖然賽門鐵克已針對此次漏洞做出回應,但另一位安全專家指出,有心人士可從電腦上複製出原來有漏洞的那個ACtive
X控制元件,然後把這個元件放到網路上。「當用戶一上該網站後,便會被詢問是否要下載該控制元件。」安全公司@Stake研發主任Chris
Wysopal表示。而由於螢幕上仍會顯示「該控制器是由賽門鐵克發出」,多數人大概都不會特別加以防備,因此此漏洞仍有潛在危機。