近日，谷歌旗下 Project Zero 的研究員 Tavis Ormandy 對外發(fā)布警告，他聲稱安全公司賽門鐵克的眾多產(chǎn)品包含有大量的漏洞，而這些漏洞很可能會使得客戶面臨安全風(fēng)險。

[[168134]]

據(jù)悉，該漏洞可能會使其用戶遭受自我復(fù)制攻擊，而這種攻擊最壞的結(jié)果會導(dǎo)致用戶電腦被控制。而目前在使用這些產(chǎn)品的用戶包括了大量的消費者、上百萬的中小型企業(yè)以及部分大型組織機(jī)構(gòu)。

Tavis Ormandy 表示，一旦這一漏洞被利用，攻擊者可以跳過與用戶的任何交互，直接影響到默認(rèn)配置，并且可以在最高權(quán)限下運行程序，更甚者甚至可以通過代碼直接影響到內(nèi)核，導(dǎo)致其崩潰。

這一漏洞的產(chǎn)生是由于賽門鐵克所使用的過濾驅(qū)動系統(tǒng)，當(dāng)攻擊者通過電子郵件發(fā)送文件或者鏈接給受害者后，一個漏洞很容易在此時觸發(fā)，該漏洞一旦觸發(fā)，無需用戶點擊鏈接或者文件就會直接與此進(jìn)行交互，因而產(chǎn)生破壞性的后果。

此外，Ormandy還特地表示該漏洞很容易在不同設(shè)備之間傳播，用戶需要提前做好相應(yīng)的準(zhǔn)備。