近日，谷歌旗下 Project Zero 的研究員 Tavis Ormandy 對外發布警告，他聲稱安全公司賽門鐵克的眾多產品包含有大量的漏洞，而這些漏洞很可能會使得客戶面臨安全風險。

[[168134]]

據悉，該漏洞可能會使其用戶遭受自我復制攻擊，而這種攻擊最壞的結果會導致用戶電腦被控制。而目前在使用這些產品的用戶包括了大量的消費者、上百萬的中小型企業以及部分大型組織機構。

Tavis Ormandy 表示，一旦這一漏洞被利用，攻擊者可以跳過與用戶的任何交互，直接影響到默認配置，并且可以在最高權限下運行程序，更甚者甚至可以通過代碼直接影響到內核，導致其崩潰。

這一漏洞的產生是由于賽門鐵克所使用的過濾驅動系統，當攻擊者通過電子郵件發送文件或者鏈接給受害者后，一個漏洞很容易在此時觸發，該漏洞一旦觸發，無需用戶點擊鏈接或者文件就會直接與此進行交互，因而產生破壞性的后果。

此外，Ormandy還特地表示該漏洞很容易在不同設備之間傳播，用戶需要提前做好相應的準備。