安全專家警告,被廣泛使用的技術支援工具中的多個漏洞可能使Windows PC受到攻擊。
美國CERT在上週四發表的一份安全公告(http://www.kb.cert.org/vuls/id/441785)中表示,有漏洞的工具經常被ISP、PC廠商等用來提供遠端協助等支援服務。它警告說,由SupportSoft提供的這些工具包含有多個漏洞。 US-CERT列出了近40家曾經發售受影響軟體的公司和組織。一些組織已經解決了這一問題,另外一些則沒有解決這些問題,沒沒有修正SupportSoft漏洞的包括IBM,以及BellSouth、Comcast、time Warner等ISP。 賽門鐵克在其消費者安全產品中整合SupportSoft元件。它在上週四發佈了安全公告和修補軟體。這一問題屬於「高度危險」的問題,但危險程度有所下降,原因是觸發該漏洞需要用戶的參與。 賽門鐵克說,如果被成功利用,該漏洞會使駭客能夠執行任意程式碼,或非法存取用戶的系統。 SupportSoft ActiveX控制項是能夠在微軟的IE中運行的小型應用軟體。賽門鐵克在Norton AntiVirus 2006、Norton Internet Security 2006、Norton System Works 2006中整合了SupportSoft ActiveX控制項。賽門鐵克的企業安全軟體沒有受到影響。 賽門鐵克說,它與SupportSoft合作開發了修補軟體,並通過其產品的LiveUpdate功能提供給用戶。賽門鐵克還表示,它在2006年11月份就通過LiveUpdate關閉了有漏洞的ActiveX控制項。 SupportSoft也發佈了有關該問題的安全公告(http://www.supportsoft.com/support/controls_update.asp),它提供了修正該問題的詳細說明,首先需要搜尋PC硬碟,尋找有漏洞的檔,然後安裝修補軟體。 美國CERT建議用戶安裝SupportSoft的修補軟體,但又發現另外8個元件存在漏洞,它們是:tgctlins.dll、sdcnetcheck.dll、tgctlar.dll、tgctlch.dll、tgctlpr.dll、tgctlcm.dll、tglib.dll、tgctlidx.dll。搜尋PC硬碟上是否存在這些檔是判斷系統是否受到影響的最有效方法。
