安全研究人员3月19日警告称，赛门铁克公司的“诺顿网络安全特警”（Norton Internet Security）软件中的一个组件存在一个安全漏洞，能够让黑客利用这个应用程序作为入侵用户计算机的后门。

　　据NGSSoftware研究公司发布的安全公告称，这个安全漏洞发生在赛门铁克的旗舰桌面安全软件“诺顿网络安全特警”的ActiveX组件中。这个安全漏洞能够被用来运行一个攻击程序，然后控制这个软件所要保护的计算机。

　　这个安全公告称，这种攻击可以通过两种方式得逞，一种是引诱受害者访问一个恶意的网页，另一种是HTML格式的电子邮件中放入一个脚本。

　　赛门铁克的“Antispam”反垃圾邮件软件也存在由不同的ActiveX组件引起的同样的问题。ActiveX是微软的一种制作脚本的小程序，能够为计算机和网站增加新的功能。

　　赛门铁克已经为这些安全漏洞发布了补丁，用户可以使用这些软件中的标准更新机制“LiveUpdate”从赛门铁克公司网站下载这些补丁。

　　赛门铁克在声明中说，到目前为止，赛门铁克公司还没有接到任何有关利用这个安全漏洞的报告，也没有看到任何发布的可以利用这个安全漏洞的代码，但是，我们将继续评估这个问题。赛门铁克已经在3月18日发布了补丁，可通过LiveUpdate下载。

　　去年12月，赛门铁克修复了“诺顿杀毒2004”、“诺顿网络安全特警2004”、“诺顿反垃圾邮件2004”和“诺顿系统工作2004”等软件中的一个。这个问题影响了该公司120万用户中的一小部分。对于受影响的用户来说，这些应用程序每次在计算机启动时都错误地要求用户输入启动代码，最终导致程序的锁死。