12月22日国际报道 当地时间本周二晚些时候，赛门铁克表示，它的反病毒软件中存在一个缺陷，黑客可利用该缺陷控制用户的计算机。

    据赛门铁克称，这一缺陷影响其数款安全产品，是一个“高”危险。丹麦安全专家对它的危险等级评估是“高度危急”。

    在专家发布的安全公告中显示，这一缺陷影响赛门铁克的大多数产品，其中包括Windows和Mac平台上运行的家庭版和企业版Symantec AntiVirus、Symantec Norton AntiVirus、Symantec Norton Internet Security。

    第一个发现该缺陷的安全顾问亚历克斯说，这一缺陷存在于为病毒分析提供文件格式支持的Symantec AntiVirus Library。

    当RAR文件解压时，赛门铁克的产品会出现多个堆溢出问题，使黑客能够完全控制被保护的系统。这些缺陷可以通过SMTP等协议在产品的缺省配置下被远程利用，而且无需用户的参与。

    RAR是一种文件压缩格式。据亚历克斯称，该缺陷存在于Dec2Rar.dll 3.2.14.3中，可能会影响到赛门铁克所有使用了该DLL文件的产品。

    赛门铁克还没有发布修正该缺陷的补丁软件。亚历克斯建议，在该缺陷得到修正前，用户应当关闭对RAR格式压缩文件扫描的功能。

    这并非亚历克斯发现的一个安全缺陷。10月份，他披露了卡巴斯基实验室的反病毒产品中一个类似的缺陷。2月份，他在赛门铁克的反病毒软件中发现了一个与这次发现的不同的堆溢出缺陷。