【日經BP社報道】美國賽門鐵克（Symantec）於當地時間10月5日宣佈，該公司反病毒軟體産品“Norton AntiVirus 2003、2004、2005”中發現了安全漏洞。如果文件或文件夾名含有MS-DOS保留的設備名（AUX、CON、PRN、COM1、LPT1等），該軟體將不進行檢測。即使上述文件含有病毒等惡意程式也檢測不到。在Norton AntiVirus 2004中執行自動更新功能“LiveUpdate”便可解決。該公司計劃其他版本也陸續加以解決。

　　由於該公司的安全套裝軟體“Norton Internet Security”中包含Norton AntiVirus，因此Internet Security的用戶也將受到影響。

　　該安全漏洞將影響即時檢測病毒的“即時保護”功能和檢查硬碟全部內容的“（手動）掃描”功能。當文件或文件夾名含有保留設備名時，上述兩種方法都不會進行檢查。不過當作爲郵件附件發送時則會進行檢查。

　　解決辦法是執行LiveUpdate安裝補丁程式。目前已經公開Norton AntiVirus 2004用的補丁程式。其他版本的補丁也將陸續發佈。

　　該安全漏洞是由安全供應商美國iDEFENSE發現的。該公司表示，目前在Windows系統中幾乎未使用保留設備名的文件或文件夾。因此作爲回避措施可將其全部刪除（具體執行“del \\.\C:\aux”等命令）。

　　IDEFENSE還在英國Sophos的反病毒軟體中發現了同樣的安全漏洞。Sophos已經發佈補丁。請Sophos Anti-Virus for Windows及Sophos Small Business Suite的用戶進行升級，使用消除安全漏洞的3.86版本。