安全软件漏洞威胁“伊妹儿”设施

【ChinaByte 综合消息】信息安全顾问Robert Rosenberger近 日表示，他已经在网络安
全和反病毒软件产品中发现一个严重的 缺陷，这个缺陷可能会威胁到互联网电子邮件的
整个基础设施。

　　 Robert Rosenberger宣称，他发现了一种可以威胁大多 安全软件的电子邮件攻击
方式，这种方式并不是试图躲过安全软 件的侦测，而是在安全软件检查电子邮件附件时
正面攻击安全软 件。ROsenberger说，尽管大多数安全软件产品可以成功地保护 自己免
遭破坏性代码对它们的侵害，但这些安全软件也隐含有程 序错误，这些错误会使它们不
能对付他称为“病态事件”的攻 击。一个典型例子就是递归电子邮件附件（附件套附
件），当安 全软件在本地或服务器等级遇到这种经过特别设计的文件，大多 数都会崩
溃，而且还会连带操作系统一起崩溃。

　　 Rosenberger最近将其发现通报了Network Associates、 Symantec和其他几家主要
的反病毒软件开发商，大多数公司都 迅速作出了反应并升级了它们的软件以避免遭受这
种攻击。但这 些公司的官员都没有立即对此事加以评论。



Copyright (C) 1999 ChinaByte. All rights reserved.