【IT专家网独家】据安全漏洞测试公司Secunia本星期发表的年度安全漏洞报告称，包含杀毒组件的某些CA公司产品有“固有的代码问题”。Secunia特别提出批评的一个CA产品是ARCserve Backup。

　　Secunia首席技术官Thomas Kristensen说，ARCserve软件本身存在不安全隐患。其软件的代码和设计存在一些瑕疵。内部代码测试表明，其产品在推出之前需要修复代码中的问题。

　　ARCserve Backup是CA公司内置杀毒和加密功能的数据保护产品，在2007年6月发现了大量的安全漏洞。其中一些安全漏洞能够引起基于堆栈的缓存溢出故障，让攻击者攻破系统。

　　据Secunia 2007年度报告称，Secunia把这些安全漏洞报告给了CA。CA随后发布一个补丁修复一些代码问题。然而，当Secunia的研究人员对使用补丁的CA产品进行分析时，他们发现还有大约60个安全漏洞没有修复。

　　Secunia分析师称，这些安全漏洞继续存在的部分原因是CA产品代码本身的问题。这篇报告称，除非彻底修改代码，否则，这个产品仍会有许多类似的安全漏洞。

　　专家表示，在一个知名产品中一次发现60个安全漏洞感到意外。特别使他感到意外的是使用补丁的产品，仍包含同样的安全漏洞，特别是在安全厂商提供了补丁之后。