Secunia公司于今天在安全公告中发布了一条消息,消息称赛门铁克邮件安全性检测中存在一个可能被恶意利用的高风险漏洞,攻击者可能利用漏洞威胁到系统自身安全。这一漏洞涉及到赛门铁克邮件安全SMTP 5.0.1版本,但其他版本也有可能被攻击。赛门铁克邮件安全是由库帕迪诺公司提供技术支持所开发的,旨在保护用户收件箱免受各种威胁的侵害,包括垃圾邮件和其他主动信息的骚扰。这一安全漏洞被Secunia公司定为“高风险”,所以目前相关用户只能等待赛门铁克官方发布补丁。
Secunia公司在安全公告中描述了该漏洞的情况。在扫描第三方lotus 1-2-3电子表格的文件内容时就会导致缓冲区溢出,这将会被允许执行任意代码。不过,这还需要事先设置一个扫描邮件内容的任务才会充分利用此漏洞达到威胁系统的目的。
目前,还没有相关补丁可以修复这一漏洞,Secunia公司建议在官方发布补丁前,用户最好是关闭扫描邮件内容的功能。
虽然这不是赛门铁克产品第一次出现了或多或少的安全漏洞,但我们都知道赛门铁克公司的产品在阻止威胁方面有着相当优秀的表现。而这些漏洞的发现应该是一件好事情,因为它至少告诉我们,赛门铁克公司一直在努力完善其产品,所以我们使用其产品体验到更优秀的表现也是意料中的事。
赛门铁克公司也总是及时修补这些出现的漏洞,因此,当前用户采用Secunia公司提供的解决方案就能避免受到攻击的危险。另外,相关用户在这种情况下也要经常关注官方的安全信息,及时获取相应的补丁以彻底修复这一安全漏洞。
最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
