【IT168 资讯】日前国际反病毒安全软件厂商CA公司发出公告,在其公告中声称由于CA公司多款杀毒软件存在安全漏洞,而且该漏洞可以被黑客利用在用户计算机中执行恶意代码。随后CA公司针对此事作出解释,其公司多款杀毒软件的病毒搜索引擎存在缓冲溢出漏洞,恶意攻击者可以通过使用发送过长文件名的CAB文件来利用该漏洞。假如该漏洞被黑客成功利用,那么黑客将会以系统管理员权限在用户计算机中执行恶意代码,并可以发动DoS攻击(即:拒绝服务攻击),导致操作系统最终崩溃。(注:cab是微软定义的压缩格式,用winrar可以打开)
 |
经笔者查实其杀毒引擎版本低于30.6的均受该漏洞影响,主要产品包括CA Antivirus for the Enterprise (r8 and r8.1)、CAAntivirus 2007 (v8)、CA Internet Security Suite 2007 (v3)、CA Secure Content Manager 8.0、CA Anti-Virus Gateway 7.1,以及BrightStor ARCserve Backup (r11.1)。
CA将该安全漏洞定级为“高”风险,即最严重的危险级别。日前,CA已经发布了相应的补丁程序,用户可以通过在线升级以及到官方网站下载相应补丁包来更新软件进行修复。
特征码更新: eTrust Antivirus 7.x for Windows
|
平台: |
AMD64 |
|
版本: |
30.7.3698 |
|
语言: |
English |
|
完全: |
fv_ntamd64.exe (6 Jun 2007, 6.33 MB) |
|
增量: |
iv_ntamd64.exe (6 Jun 2007, 1.06 MB) ( 30.7.3540) |
|
平台: |
iA64 |
|
版本: |
30.7.3698 |
|
语言: |
English |
|
完全: |
fv_ntia64.exe (6 Jun 2007, 7.00 MB) |
|
增量: |
iv_ntia64.exe (6 Jun 2007, 1.24 MB) ( 30.7.3540) |
|
平台: |
Windows 9x/ME |
|
版本: |
30.7.3698 |
|
语言: |
English |
|
完全: |
fv_w9x.exe (6 Jun 2007, 7.01 MB) |
|
增量: |
iv_w9x.exe (6 Jun 2007, 1.10 MB) ( 30.7.3540) |
|
平台: |
Windows NT/2000/XP |
|
版本: |
30.7.3698 |
|
语言: |
English |
|
完全: |
fv_nt86.exe (6 Jun 2007, 6.21 MB) |
|
增量: |
iv_nt86.exe (6 Jun 2007, 1.06 MB) ( 30.7.3540) |
CA软件历史事故
去年9月CA eTrust杀毒软件错将Windows2003一个内置的安全组件判定为恶意软件。其中Windows2003文件的Lsass.exe被CA eTrust错误地检测为病毒并被删除,导致一些服务器崩溃且无法重启。Lassrv.B于去年8月24日被发现,危险等级被标定为极低。在Windows 2003上安装eTrust并且下载了CA在同年9月1日发布的病毒签名更新就会出现“误杀”问题。CA迅速发现并修正了这一问题,用户可以从CA网站获得最新的补丁。
