8月10日消息，据外电报道，诺顿杀毒软件使用ActiveX编程语言的方法中的一个瑕疵能够给赛门铁克产品的用户带来严重的问题。

　　赛门铁克星期四修复了这个安全漏洞，并且警告称，赛门铁克客户机软件使用的二个ActiveX控件中的瑕疵能够让攻击者在受害者计算机上运行未经许可的软件。安全厂商Secunia ApS把这个问题列为“高危”等级的安全漏洞。

　　这个安全漏洞时一种“输入验证”错误，也就是说诺顿软件不能恰当地验证它接收的数据以确保不把数据误认为恶意指令。这个安全漏洞影响到2006年版本的诺顿杀毒软件、诺顿互联网安全(Norton Internet Security)和诺顿系统工作(Norton System Works)等软件。诺顿互联网安全2006版和反垃圾邮件版也受到了影响。

　　赛门铁克劝告这些用户尽快运行这些软件的LiveUpdate功能下载这些补丁。赛门铁克的企业产品“杀毒企业版”和“赛门铁克客户安全”等没有受到这个安全漏洞的影响。

　　SANS Institute的首席研究官Johannes Ullrich说，这种ActiveX编程语言错误是很普通的。人们编写ActiveX代码的时候不太认真。目前还不清楚编写利用这个安全漏洞的代码是不是很容易，但是，由于诺顿软件应用得非常广泛，这个安全漏洞应该认真对待。