發現這個漏洞的公司名叫“電眼數字安全公司(eEye)”,位於加州。馬克·曼福雷特對媒體表示,他們在本周發現了這個安全漏洞,並已經向賽門鐵克公司的工程師作了報告。曼福雷特本人還當著美聯社記者的面演示了如何利用這個漏洞進入壹臺使用諾頓殺毒軟件的計算機。
目前,曼福雷特已經在電眼公司的網站上發布了壹個簡要的消息,但沒有透露更多如何利用漏洞的細節。他本人表示,信息太詳細則會被黑客所利用。電眼公司已經向賽門鐵克公司和本公司的壹些大客戶提供了比較詳細的漏洞情況。
曼福雷特表示,電眼公司的試驗表示,這個漏洞發生在諾頓第十版的
殺毒軟件中,包括其企業版。賽門鐵克公司的另外壹個囊括殺毒和防火墻軟件的產品包則沒有顯現這個漏洞。
賽門鐵克已經對電眼公司的報告作出了回應。該公司表示正在調查這個漏洞的情況,不過還無法立刻證實。媒體分析認為,壹旦漏洞被證實,這對眾多諾頓殺毒軟件用戶來說將是壹種極為嚴重的威脅,因為黑客可以非常簡單地利用這個漏洞發起攻擊。
賽門鐵克公司自稱,諾頓殺毒軟件已經安裝在全球兩億臺計算機上。該公司發言人邁克·布萊德肖周四對新聞界表示,他們正在仔細審核這個漏洞。
不過,電眼公司的曼福雷特在網站上表示:“人們無需驚慌,在賽門鐵克公司發布補丁之前,不會有黑客知道這個漏洞。”
這個漏洞的消息對賽門鐵克公司來得不是時候。這幾天,塞門鐵克正在和微軟公司打官司。面臨Vista安全產品威脅的賽門鐵克公司近來不斷表示,在信息安全上,人們應該信賴賽門鐵克而不是微軟公司。
值得壹提的是,電眼公司並非等閑之輩,他們此前曾經成功地在其他軟件產品中發現了多個安全漏洞。他們公司還有壹種名為“Blink”的入侵偵測系統軟件。曼福雷特表示這種產品如果和諾頓軟件搭配可以防止黑客利用類似漏洞發起攻擊。