殺毒軟件開發(fā)商CA公司(Computer Associates International)星期一對外界發(fā)出警告稱，它推出的幾款殺毒軟件存在一個非常危險的安全漏洞，可能會令用戶遭受網絡攻擊。

CA公司稱，這個漏洞出在企業(yè)版和個人版殺毒軟件中使用的掃描程序部分。另一名安全顧問在CA網站上公開發(fā)布消息稱，攻擊者只要通過發(fā)送一個經過特殊處理的微軟Office文件，就可以完全控制被攻擊的計算機。

因為攻擊者無需用戶“配合”就可以完全控制用戶的計算機，因此CA公司認為這個問題“非常危險”。

CA公司殺毒引擎的漏洞問題是業(yè)內在殺毒軟件安全漏洞方面發(fā)現的最新問題。在過去的幾個月里，Symantec、 McAfee、 F-Secure和Trend Micro等公司的殺毒軟件中都相繼被發(fā)現存在一些問題。

含有安全漏洞掃描引擎的個人殺毒軟件中包括CA公司的殺毒軟件包，其中捆綁了eTrust EZ Antivirus殺毒軟件和EZ Armor防護軟件。這名安全顧問稱，有漏洞的企業(yè)版殺毒軟件中包括有eTrust Antivirus殺毒軟件和 Intrusion Detection and Secure Content Manager for businesses商用偵測與安全管理軟件。

位于紐約Islandia的CA公司已經在星期一公開承認其軟件存在安全問題，但其副總裁Sam Curry稱已經在5月3日推出了修復此漏洞的補丁文件。

CA公司稱，使用較新版本的EZ Antivirus殺毒軟件和EZ Armor防毒軟件的客戶可能會發(fā)現他們所購買的軟件已經自動升級了。CA公司建議，用戶應該檢查一下他們所用的殺毒軟件中的殺毒引擎版本是不是11.9.1，如果是較低的版本，應該立即下載補丁程序更新病毒簽名檔。

CA公司建議老版本用戶對軟件進行升級或按顧問建議打上補丁文件。

Curry稱CA公司還不清楚到底是什么人利用了其軟件中的最新漏洞攻擊用戶。“這個弱點依然只是一個潛在的弱點?！彼f，“據了解，還沒有發(fā)生大規(guī)模攻擊事件?！薄暗?，我想這只是時間上的早晚問題。”