CNET科技资讯网2月27日国际报道 安全专家警告称,被广泛使用的技术支持工具中的多个缺陷可能使Windows PC受到攻击。
美国CERT在上周四发表的一份安全公告中说,有缺陷的工具经常被ISP、PC厂商等用来提供远程帮助等支持服务。它警告称,由SupportSoft提供的这些工具包含有多个缺陷。
US-CERT列出了近40家曾经发售受影响软件的公司和组织。一些组织已经解决了这一问题,另外一些则没有解决这些问题,没没有修正SupportSoft缺陷的包括IBM,以及BellSouth、康卡斯特、时代华纳等ISP。
赛门铁克在其消费者安全产品中集成了SupportSoft组件。它在上周四发布了安全公告和补丁软件。这一问题属于“高度危险”的问题,但危险程度有所下降,原因是触发该缺陷需要用户的参与。
赛门铁克说,如果被成功利用,该缺陷会使黑客能够执行任意代码,或非法访问用户的系统。
SupportSoft ActiveX控件是能够在微软的IE中运行的小型应用软件。赛门铁克在Norton AntiVirus 2006、Norton Internet Security 2006、Norton System Works 2006中整合了SupportSoft ActiveX控件。赛门铁克的企业安全软件没有受到影响。
赛门铁克称,它与SupportSoft合作开发了补丁软件,并通过其产品的LiveUpdate功能提供给用户。赛门铁克还表示,它在2006年11月份就通过LiveUpdate关闭了有缺陷的ActiveX控件。
SupportSoft也发布了有关该问题的安全公告,它提供了修正该问题的详细说明,首先需要搜索PC硬盘,查找有缺陷的文件,然后安装补丁软件。
美国CERT建议用户安装SupportSoft的补丁软件,但又发现另外8个组件存在缺陷,它们是:tgctlins.dll、 sdcnetcheck.dll、tgctlar.dll、tgctlch.dll、tgctlpr.dll、tgctlcm.dll、 tglib.dll、tgctlidx.dll。搜索PC硬盘上是否存在这些文件是判断系统是否受到影响的最有效方法。