赛门铁克 / 诺顿产品存在严重的漏洞, 数百万用户受影响
周二,谷歌 Google Project Zero 研究员 Tavis Ormandy 警告称,安全公司赛门铁克的众多产品线包含大量漏洞,将数百万消费者、小型企业以及大型机构面临自我复制攻击,这些攻击可以完全控制它们的计算机。Tavis Ormandy 在博文中写道,“这些漏洞太糟糕。它们不需要任何用户交互,影响默认配置并且软件在可能的最高权限下运行。
Windows 上的某些特定情况下,有漏洞的代码甚至会加载到内核中,导致远程内核内存崩溃。” 这篇博文于赛门铁克发布公告后不久发布,分别罗列了消费者和小型企业受感染的 17 款赛门铁克产品和 8 款诺顿产品。Ormandy 警告称,漏洞非常容易被利用,能在目标网络或甚至整个互联网从一台设备扩散至另一台设备。