赛门铁克、趋势曝缺陷门 成安全产品威胁

　　3月3日消息，赛门铁克和趋势成为了有关严重安全缺陷之争的主体。

　　据国外媒体报道称，赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击，给包括Mail Security for Microsoft Exchange、AntiVirus for Network Attached Storage在内的数款企业产品构成了安全威胁。

　　当处理恶意的RAR文档文件时，缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。

　　iDefense的研究人员发现了这些缺陷。赛门铁克上周二发布了一份安全公告，说明了系统管理员应当如何更新他们的系统，修正这些缺陷。

　　Decomposer引擎能够压缩或解压文件。它一直是赛门铁克产品中的软肋，已经多次引发缺陷。

　　另外，独立安全研究人员还在趋势科技的OfficeScan和Policy Server软件包中发现了缓冲区溢出缺陷。系统管理员得到的建议是，在没有安全补丁的情况下，限制对该服务的访问。