根据美联社26日的报道,这个漏洞由美国加州的信息安全公司“电眼”首先发现。电眼公司认为漏洞是在包括企业版在内的诺顿杀毒软件中,该公司随后将漏洞信息向赛门铁克公司作了报告。后来,塞门铁克发表声明确认,这个漏洞只出现在商用版诺顿软件中,不影响消费版(个人版)用户。
就在接到报告之后,赛门铁克公司上下投入全力开始确认漏洞,并开发补丁程序。美联社31日分析认为,塞门铁克的反应速度表明这个漏洞还是具有比较严重的危险性。此前,电眼公司曾经表示,黑客可以利用这个漏洞获得系统控制权、删除硬盘文件、盗取机密数据甚至肆意安装恶意软件。
赛门铁克表示,目前诺顿杀毒软件商用版的用户可以通过软件自动更新的“LiveUpdate”下载补丁。
赛门铁克还表示,迄今为止,公司并未监测到任何黑客利用这个漏洞对用户的系统发起了攻击。
赛门铁克公司安全响应部门的高级经理维斯·威佛表示:“赛门铁克公司是一个习惯于快速反应的公司。” 据悉,在获得电眼公司报告之后,赛门铁克公司的工程师每天上班24小时,以寻找漏洞并且编写补丁程序。
电眼公司的“首席黑客”马克·曼福雷特周二表示,电眼公司将等待赛门铁克针对所有语言版本的诺顿杀毒软件发布补丁程序之后,再公布有关这个漏洞的详细细节。曼福雷特还对赛门铁克公司的紧急响应给予了肯定:“我甚至不能相信他们(赛门铁克)能够如此快速地解决问题,这件事情上赛门铁克公司的表现不错。”