当地时间本周二晚些时候，Symantec表示其反病毒软件中存在一个漏洞，黑客可利用该漏洞控制用户的电脑。

丹麦安全厂商Secunia公司对漏洞的危险等级定位是“高度危急”。Secunia发布的 安全公告 显示，这一漏洞影响Symantec的大多数产品，包括Windows和Mac平台上运行的家庭版和企业版Symantec AntiVirus、Symantec Norton AntiVirus、Symantec Norton Internet Security、Symantec Mail Security、Symantec Brightmail AntiSpam、Symantec Client Security、Symantec Web Security等等。

据第一个发现该漏洞的安全顾问Alex Wheeler介绍，这一漏洞存在于为病毒扫描分析提供文件格式支持的Symantec AntiVirus Library中，主要涉及版本号为3.2.14.3的Dec2Rar.dll文件。他说：“在解压RAR文件时，Symantec的产品会出现多个堆溢出问题，使黑客能够完全控制被保护的系统。这些漏洞可以在产品的默认配置下通过SMTP等协议被远程利用，而且无需用户参与。”

Symantec目前还没有发布针对该漏洞的安全补丁。Alex Wheeler建议用户在漏洞得到修正之前关闭Symantec产品对RAR文件的病毒扫描功能。

今年2月份，Alex Wheeler曾在Symantec反病毒产品中发现了另一个堆溢出漏洞，但与这次发现的漏洞不同。10月份，他还披露了Kaspersky反病毒产品中一个类似的漏洞。