作者：王飞

美国东部时间9月6日(北京时间9月7日)消息：Symantec 公司的企业杀毒软件中存在一个漏洞，攻击者利用这个漏洞可以获得进入服务器系统的用户名和密码，Symantec 公司已经发布了修复这个漏洞的补丁程序。

这个漏洞是在上周的漏洞追踪安全电子邮箱列表中发现的，在杀毒软件AntiVirus 9连接到Symantec 公司实时更新系统并下载更新文件时会产生一个记录文件，攻击者和未授权用户可以利用这个漏洞从记录文件中清楚地查看到服务器的用户名和密码。

不管是本地用户还是远程用户，只要连接到网络就可以查看记录文件并获得进入实时更新服务器系统。但是，这个漏洞不会对家庭用户和小企业用户产生影响，特别是连接到Symantec 公司实时更新服务器下载新的杀毒签名文件的用户。

周五的时候，Symantec 公司发布了一份安全建议书并附上了AntiVirus 9公司所用的实时更新客户端的更新文件。

Symantec 公司还建议用户使用一个唯一的用户名和密码登陆实时更新系统，这样，即使这个帐户被他人窃取，攻击者也无法控制其他的服务器或系统。