廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1655 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Big Yellow蠕蟲攻擊Symantec軟體漏洞
Big Yellow蠕蟲攻擊Symantec軟體漏洞

文/陳曉莉 (編譯) 2006-12-18


eEye說,他們追蹤該蠕蟲所使用的伺服器,已有逾6萬台的個人電腦下載含有該蠕蟲的程式。但賽門鐵克則說,針對該蠕蟲的警報會令人誤解,因為賽門鐵克並未看到任何大規模的攻擊。



資安業者eEye Digital Security在上周發出安全通知,指出有一名為Big Yellow的蠕蟲開始攻擊賽門鐵克安全軟體的漏洞,迄今已有超過6萬台個人電腦下載該蠕蟲。

含有漏洞的賽門鐵克軟體包括Symantec Client Security及Symantec AntiVirus Corporate Edition,但該漏洞早在今年第二季就被揭露,同時賽門鐵克當時已提供修補程式。此外,僅有當時的版本會受到影響,新版本則無此一漏洞。

賽門鐵克安全回應中心資深總監Vincent Weafer表示,該公司並未看到該蠕蟲造成重大威脅,因為只有3個客戶回報有見到該蠕蟲,同時這些客戶也表示此蠕蟲最多僅在賽門鐵克安全感應的網路環境中造成後部雜訊。

eEye則說,他們追蹤該蠕蟲所使用的伺服器,發現已有逾6萬台的個人電腦系統下載含有該蠕蟲的程式。

Vincent Weafer說,eEye說對了一件事,的確有一隻新蠕蟲出現,但針對該蠕蟲的警報卻會令人誤解,因為賽門鐵克並未看到任何大規模的攻擊。

該蠕蟲會先在系統中植入一後門程式,以讓駭客能夠遠端掌控電腦,將該電腦變成受控制的僵屍電腦。

eEye技術長Marc Maiffret說,賽門鐵克的漏洞顯示一安全趨勢,那就是針對非微軟系統重大惡意程式的出現只是早晚的事。

Marc Maiffret表示,在所有的IT人員都把焦點放在微軟每月的定新更新之際,他們忽視了很多其他應用程式的漏洞,特別是這些應用程式開發業者的更新方式都落後微軟,微軟現在每月的更新都可透過自動更新機制,而許多業者仍然使用1999年的傳統作法,先告知客戶產品漏洞,再提供修補程式下載網址。

Marc Maiffret也深信明年將會看到很多非微軟產品的漏洞及攻擊程式,包括蘋果電腦系統在內,從防毒軟體到iTunes這些IT人員過去在安全性上未予重視的產品,將會很快地成為企業的漏洞夢魘。(編譯/陳曉莉)

資料來源:http://www.ithome.com.tw/it...php?c=41077



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-22 10:44 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073144 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言