作者:云雀

8月30日消息 网络安全公司Symantec 日前已为存在于Symantec Corporate Edition 9.0(Symantec 企业版9.0)和Symantec Client Security(Symantec 用户安全软件)的一个安全漏洞发布了补丁程序。

该漏洞最早由安全公司iDefense Labs发现。据介绍，该漏洞可能让用户通过该软件的帮助功能获得接入本地系统文件和功能程序的特权。

Symantec 的帮助功能使用了和创建网页的同样的html格式。但该帮助软件被授予了一种接入特权，它甚至可以罔顾用户权限受到的制约。 通过手工调节用户界面, 用户可以使用该特权浏览所有原本不该浏览的系统文件或可执行应用程序。

由于该漏洞不可以被远程利用，Symantec 将它的威胁性归类为“中级”。

Symantec 督促受影响产品的授权用户通过该公司的支持网站或升级服务下载最新发布的补丁。