【IT专家网独家】据安全漏洞测试公司Secunia本星期发表的年度安全漏洞报告称,包含杀毒组件的某些CA公司产品有“固有的代码问题”。Secunia特别提出批评的一个CA产品是ARCserve Backup。
Secunia首席技术官Thomas Kristensen说,ARCserve软件本身存在不安全隐患。其软件的代码和设计存在一些瑕疵。内部代码测试表明,其产品在推出之前需要修复代码中的问题。
ARCserve Backup是CA公司内置杀毒和加密功能的数据保护产品,在2007年6月发现了大量的安全漏洞。其中一些安全漏洞能够引起基于堆栈的缓存溢出故障,让攻击者攻破系统。
据Secunia 2007年度报告称,Secunia把这些安全漏洞报告给了CA。CA随后发布一个补丁修复一些代码问题。然而,当Secunia的研究人员对使用补丁的CA产品进行分析时,他们发现还有大约60个安全漏洞没有修复。
Secunia分析师称,这些安全漏洞继续存在的部分原因是CA产品代码本身的问题。这篇报告称,除非彻底修改代码,否则,这个产品仍会有许多类似的安全漏洞。
专家表示,在一个知名产品中一次发现60个安全漏洞感到意外。特别使他感到意外的是使用补丁的产品,仍包含同样的安全漏洞,特别是在安全厂商提供了补丁之后。
