据国外媒体报道，安全软件厂商CA日前提醒用户，其多款杀毒软件存在安全漏洞，可被黑客利用，在用户计算机中执行恶意代码。

　　CA日前表示，其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的CAB文件来利用该漏洞。

　　如果该漏洞被成功利用，那么将允许黑客以系统级权限在用户计算机中执行恶意代码。

　　或者至少发动拒绝服务攻击，最终导致系统崩溃。

　　据悉，杀毒引擎版本低于30.6的均受该漏洞影响，主要产品包括CA Antivirus for the Enterprise (r8 and r8.1)、CA Antivirus 2007 (v8)、CA Internet Security Suite 2007 (v3)、CA Secure Content Manager 8.0、CA Anti-Virus Gateway 7.1，以及BrightStor ARCserve Backup (r11.1)。

　　CA将该安全漏洞定级为“高”风险，即最严重的为危险级别。而赛门铁克也将其视为10个危险级别中的最高级别“10”。日前，CA已经发布了相应的补丁程序。

　　中了恶意代码怎么办？

　　大白于天下 认清网页中的5种隐形杀手
　　教你如何清除RM文件中的恶意弹出广告
　　网络惊现能攻击三种浏览器的恶意代码
　　将病毒阻击到底——追击连环恶意网页攻击

下一篇：小心提防 四种新的浏览器严重漏洞出现

　　最近又有四个新的针对Internet Explorer和Firefox的漏洞被公布，其中各自占两个。安全研究员Michal Zalewski首先发现了这四个漏洞，并在周一发送到公告邮件列表中。

　　最严重的Bug是IE中的一个可能导致cookie被偷窃或者设置，页面劫持，以及内存崩溃的漏洞。Zalewski 把它叫做“引诱与切换隐患”。

　　同一域中从某网页导航到另一个网页会允许攻击者执行恶意的JavaScript代码，这些代码在前一页中已经得到验证。这个问题也影响到完全打好补丁的IE6与IE7。

　　在Firefox中的隐患被认为是次严重的漏洞。在此漏...[查看详情]