發現這個漏洞的公司叫eEye,位於加州。馬克·曼-福雷(Mark Mann-Foret)對媒體表示,他們在本周發現了這壹安全漏洞,並向賽門鐵克的工程師進行了報告。Man Foret自己也在美聯社記者面前演示了如何利用這個漏洞訪問壹臺使用諾頓殺毒軟件的電腦。
目前,Man Foret已經在點炎公司的網站上發布了壹條簡短的消息,但沒有透露如何利用該漏洞的更多細節。他自己也說過,如果信息太詳細,就會被黑客利用。電眼公司已經向賽門鐵克及其壹些主要客戶提供了有關漏洞的更詳細信息。
Man Foret表示,電眼公司的測試顯示,這個漏洞發生在諾頓的第十版中。
防病毒軟件,包括其企業版。賽門鐵克的其他產品包,包括防病毒和防火墻軟件,沒有顯示這壹漏洞。
賽門鐵克已經對電眼公司的報告做出了回應。該公司表示正在調查該漏洞,但無法立即證實。媒體分析認為,該漏洞壹旦被確認,將對眾多諾頓殺毒軟件用戶構成極其嚴重的威脅,因為黑客可以輕易利用該漏洞發動攻擊。
賽門鐵克聲稱,諾頓防病毒軟件已經安裝在全球2億臺計算機上。該公司發言人邁克·布拉德肖(Mike Bradshaw)周四告訴媒體,他們正在仔細審查這個漏洞。
然而,典彥公司的曼·福雷在網站上說:“人們不需要恐慌。在賽門鐵克發布補丁之前,沒有黑客會知道這個漏洞。”
對於賽門鐵克來說,這個漏洞的消息來得不是時候。這些天,塞門塔克正在起訴微軟。面臨Vista安全產品威脅的賽門鐵克最近表示,在信息安全方面,人們應該相信賽門鐵克,而不是微軟。
值得壹提的是,電眼公司並不是無所事事的壹代。他們之前已經成功發現了其他軟件產品中的幾個安全漏洞。他們公司還有壹個入侵檢測系統軟件,叫Blink。Man Foret表示,這款產品如果配合諾頓軟件,可以防止黑客利用類似漏洞發動攻擊。