Secunia的年度报告还批评了安全厂商赛门铁克在其电子邮件安全软件中使用了第三方的Autonomy KeyView软件开发工具。Secunia的报告称，赛门铁克邮件安全软件把Autonomy KeyView作为一个Lotus 1-2-3文件查看器。利用这个软件能够引起缓存溢出故障，特别是在查看一个特别制作的文件的时候。由于这个安全漏洞允许黑客远程执行代码，Secunia把这个安全漏洞列为严重等级的安全漏洞。

　　Secunia称，虽然这个安全漏洞在2007年12月12日就向赛门铁克报告了，但是，这个安全漏洞仍然没有修复。Kristensen说，赛门铁克面临的问题是它要依靠第三方提供补丁。

　　Kristensen说，赛门铁克、Autonomy和IBM(其产品也受到了影响)之间的沟通渠道似乎没有很好建立起来。因此，很难保证三家公司在同一天发布补丁，同时针对问题做出修改。

　　赛门铁克表示，其产品安全团队已经发现某些版本的赛门铁克邮件安全产品中第三方组件存在漏洞。赛门铁克正在研究一个解决方案。

　　赛门铁克安全反应部门的开发经理Wayne Periman说，因为我们对我们的产品安全是非常重视的，我们已经发布了详细的保护客户的指南，并且随后发布了产品的更新程序。

　　IT专家网原创文章，未经许可，严禁转载!