赛门铁克 / 诺顿产品存在严重的漏洞， 数百万用户受影响

周二，谷歌 Google Project Zero 研究员 Tavis Ormandy 警告称，安全公司赛门铁克的众多产品线包含大量漏洞，将数百万消费者、小型企业以及大型机构面临自我复制攻击，这些攻击可以完全控制它们的计算机。Tavis Ormandy 在博文中写道，“这些漏洞太糟糕。它们不需要任何用户交互，影响默认配置并且软件在可能的最高权限下运行。Windows 上的某些特定情况下，有漏洞的代码甚至会加载到内核中，导致远程内核内存崩溃。” 这篇博文于赛门铁克发布公告后不久发布，分别罗列了消费者和小型企业受感染的 17 款赛门铁克产品和 8 款诺顿产品。Ormandy 警告称，漏洞非常容易被利用，能在目标网络或甚至整个互联网从一台设备扩散至另一台设备。原文链接