赛门铁克、趋势曝缺陷门成安全产品威胁

　　2008年3月3日消息，赛门铁克和趋势成为了有关严重安全缺陷之争的主体。

　　据国外媒体报道称，赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击，给包括Mail Security for Microsoft Exchange、AntiVirus for Network Attached Storage在内的数款企业产品构成了安全威胁。

　　当处理恶意的RAR文档文件时，缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。

　　iDefense的研究人员发现了这些缺陷。赛门铁克上周二发布了一份安全公告，说明了系统管理员应当如何更新他们的系统，修正这些缺陷。

　　Decomposer引擎能够压缩或解压文件。它一直是赛门铁克产品中的软肋，已经多次引发缺陷。

　　另外，独立安全研究人员还在趋势科技的OfficeScan和Policy Server软件包中发现了缓冲区溢出缺陷。系统管理员得到的建议是，在没有安全补丁的情况下，限制对该服务的访问。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

赛门铁克、趋势曝缺陷门 成安全产品威胁