服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 北京PK10> 内容详情

技术支持工具中的缺陷会打开PC进行攻击

www.china4.com.cn  美国计算机应急准备小组周四发布的警告称,这些易受攻击的工具通常被互联网服务提供商,PC制造商和其他人用来提供远程协助等支持功能。它警告说,这些工具由SupportSoft提供,包含多个漏洞。   US-CERT列出了近40家已经发运受影响软件的公司和其他组织。有些人已经解决了这个问题,而其他人仍被列为易受攻击或未知的问题。那些尚未修复SupportSoft问题的公司包括IBM和互联网接入提供商BellSouth,Comcast和时代华纳。   Symantec在其消费者安全产品中包含SupportSoft组件。这家总部位于加利福尼亚州Cupertino的公司周四发布了自己的警报以及修复程序。赛门铁克指出,问题是“高”风险,但有所缓解,因为引发漏洞需要用户采取一些行动。   “如果被成功利用,这个漏洞可能会危及用户的系统,可能允许执行任意代码或未经授权的访问,”赛门铁克说。   SupportSoft ActiveX控件本质上是可以从Microsoft的Internet Explorer运行的小型应用程序。赛门铁克表示,赛门铁克通过Nortonwww.hanzhongcn.cn AntiVirus 2006,Norton Internet Security 2006和Norton System Works 2006发布了易受攻击的控件。赛门铁克的企业安全产品不受影响。   该安全公司与SupportSoft合作进行更新,并通过其产品中的LiveUpdate功能提供这些功能。此外,赛门铁克表示,2006年11月,通过LiveUpdate禁用了有缺陷的ActiveX控件版本。   SupportSoft已就此问题发布了自己的咨询。该公司提供了解决问题的分步指南,首先搜索PC的硬盘驱动器以查找易受攻击的文件(tgctlsi.dll)并应用修复程序。   US-CERT推荐使用SupportSoft修复程序,但发现其他8个文件容易受到攻击,并将其列为:tgctlins.dll; sdcnetcheck.dll; tgctlar.dll; tgctlch.dll; tgctlpr.dll; tgctlcm.dll; tglib.dll; tgctlidx.dll。该组称,在PC上搜索所有文件是确定系统是否易受攻击的最有效方法。 Larton.cn

友情链接
版权所有 Copyright(C)2014- PK10_官方平台_计划下载     PK10_官方平台_计划下载 PK10_官方平台_计划下载 网站地图