谷歌发现安全公司赛门铁克大量产品漏洞

xman

　　近日，谷歌旗下 Project Zero 的研究员 Tavis Ormandy  对外发布警告，他声称安全公司赛门铁克的众多产品包含有大量的漏洞，而这些漏洞很可能会使得客户面临安全风险。

　　据悉，该漏洞可能会使其用户遭受自我复制攻击，而这种攻击最坏的结果会导致用户电脑被控制。而目前在使用这些产品的用户包括了大量的消费者、上百万的中小型企业以及部分大型组织机构。
　　Tavis Ormandy  表示，一旦这一漏洞被利用，攻击者可以跳过与用户的任何交互，直接影响到默认配置，并且可以在最高权限下运行程序，更甚者甚至可以通过代码直接影响到内核，导致其崩溃。
　　这一漏洞的产生是由于赛门铁克所使用的过滤驱动系统，当攻击者通过电子邮件发送文件或者链接给受害者后，一个漏洞很容易在此时触发，该漏洞一旦触发，无需用户点击链接或者文件就会直接与此进行交互，因而产生破坏性的后果。
　　此外，Ormandy还特地表示该漏洞很容易在不同设备之间传播，用户需要提前做好相应的准备。