时间:2010-08-14 | 栏目:安全播报 | 点击:次
2月27日消息,安全专家警告称,常用的技术支持工具中存在多个安全漏洞,能够使Windows计算机受到网络攻击。
美国计算机应急反应小组在星期四发布的一项警告中说,互联网服务提供商、PC厂商和其他人经常使用这种有安全漏洞的工具提供远程帮助等技术支持功能。由SupportSoft提供的这些工具存在多个安全漏洞。
美国计算机应急反应小组列出了提供这种受影响的软件的将近40家公司和其它机构的名单。有些公司已经解决了这个问题,有些公司仍被列入有安全漏洞的名单或者情况不详。目前已经修复SupportSoft漏洞的公司包括IBM和互联网接入服务提供商BellSouth、Comcast和时代华纳。
杀毒软件公司赛门铁克在其消费者安全产品中包含了SupportSoft组件。赛门铁克上周四发布了自己的警告以及修复这个漏洞的补丁。这个漏洞是“高”风险的,但是,在某种程度上可以缓解,因为要利用这个安全漏洞需要用户方面采取某些活动。
赛门铁克称,如果成功地利用这个安全漏洞,这个安全漏洞可能引起用户计算机被攻破,可能允许攻击者执行任意代码或者未经许可的访问。
SupportSoft ActiveX控件实际上是一个小的应用程序,能够在微软的IE浏览器下运行。赛门铁克的诺顿杀毒2006、诺顿互联网安全2006和诺顿系统工作2006等软件中都包含这个控件。赛门铁克企业安全产品没有受到这个安全漏洞的影响。
赛门铁克正在与SupportSoft合作制作升级软件并且通过其产品中的LiveUpdate功能提供这些更新的软件。
SupportSoft已经发布了自己的有关这个问题的咨询意见。这家公司提供了逐个步骤解决这个问题的指南,首先是搜索PC硬盘中的有安全漏洞的文件tgctlsi.dll,然后使用补丁修复这个漏洞。