近日,谷歌旗下 Project Zero 的研究员 Tavis Ormandy 对外发布警告,他声称安全公司赛门铁克的众多产品包含有大量的漏洞,而这些漏洞很可能会使得客户面临安全风险。
据悉,该漏洞可能会使其用户遭受自我复制攻击,而这种攻击最坏的结果会导致用户电脑被控制。而目前在使用这些产品的用户包括了大量的消费者、上百万的中小型企业以及部分大型组织机构。
Tavis Ormandy 表示,一旦这一漏洞被利用,攻击者可以跳过与用户的任何交互,直接影响到默认配置,并且可以在最高权限下运行程序,更甚者甚至可以通过代码直接影响到内核,导致其崩溃。
这一漏洞的产生是由于赛门铁克所使用的过滤驱动系统,当攻击者通过电子邮件发送文件或者链接给受害者后,一个漏洞很容易在此时触发,该漏洞一旦触发,无需用户点击链接或者文件就会直接与此进行交互,因而产生破坏性的后果。
此外,Ormandy还特地表示该漏洞很容易在不同设备之间传播,用户需要提前做好相应的准备。
本文转自d1net(转载)
