著名网络安全解决方案集成商日本LAC于2月19日宣布，赛门铁克的杀毒软件“Norton AntiVirus 2002”中存在安全漏洞。使用该产品的“邮件接收扫描功能”检查附有满足某种条件文件的邮件后，会引起缓冲区溢出。其结果就是可能会在用户的电脑上运行任意程序。对策是运行该产品配备的“LiveUpdate”。 　　目前日本LAC已证实安装在“Windows 2000 Professional 日语版 + Windows 2000 Service Pack 3”中的Norton AntiVirus 2002中存在上述问题，经咨询赛门铁克得知，不论哪一版本的OS都会发生上述问题。 　　所谓“邮件接收扫描功能”，是可以即时检查邮件接收中是否含有病毒的功能。此次安全漏洞的原因是：在实现该功能的组件中存在未经检查的缓冲区。据赛门铁克称，在对除邮件接收扫描功能之外进行检查时，不会引起缓冲区溢出。 　　对策是更新邮件接收扫描功能的组件。如果运行该产品附带的在线更新病毒定义文件功能“LiveUpdate”，不仅可以更新病毒定义文件，还可以升级组件。 　　据赛门铁克称，由于已在2月14日公开了修正后的组件，如果在此之后运行LiveUpdate，就可以堵塞安全漏洞。也就是说，如果是经常更新病毒定义文件的用户，就会将包括安全漏洞在内的组件升级为修正后的组件，因此没有必要特意运行LiveUpdate。 　　另外，有关此次安全漏洞的信息，并未刊登在赛门铁克的Web网站上（截止到2月20日中午）。

关键字：