CA已承認其殺毒軟件有嚴重安全漏洞 可致系統崩潰

　　6月7日據國外媒體報道，繼賽門鐵克、卡巴斯基等多家安全廠商相繼卷入誤殺事件後，全球最大的IT管理軟件公司CA(冠群電腦)日前承認，其旗下多款殺毒軟件存在安全漏洞，可被黑客利用，在用戶計算機中執行惡意代碼，甚至可以導致系統崩潰。

　　CA將該安全漏洞定級為『高』風險，即最嚴重的為危險級別。而賽門鐵克也將其視為10個危險級別中的最高級別『10』。日前，CA已經發布了相應的補丁程序。

　　CA表示，其多款殺毒軟件的引擎存在緩衝溢出漏洞。黑客可以通過發送文件名過長的CAB文件來利用該漏洞。如果該漏洞被成功利用，那麼將允許黑客以系統級權限在用戶計算機中執行惡意代碼。或者至少發動拒絕服務攻擊，最終導致系統崩潰。

　　據悉，殺毒引擎版本低於30.6的均受該漏洞影響，主要產品包括CA Antivirus for the Enterprise (r8 and r8.1)、CA Antivirus 2007 (v8)、CA Internet Security Suite 2007 (v3)、CA Secure Content Manager 8.0、CA Anti-Virus Gateway 7.1，以及BrightStor ARCserve Backup (r11.1)。