Backup Exec在处理注册请求时存在缓冲区溢出问题，用户可安装Veritas修补程序，将那些利用这个漏洞以进程权限在系统上执行任意指令的远程攻击者们拒之门外。

　　安全信息供应商Secunia公司在2004年12月公布的资料显示：美国维尔软件公司（Veritas Software Inc.）推出的新一代备份和恢复解决方案Backup Exec，存在一个安全缺陷，用户在运行该软件时，系统缺少必要的防火墙保护，很容易遭受到攻击。

　　Secunia公司的发言人称，他们的一位安全研究人员发现了Backup Exec的溢出问题，远程攻击者将会趁VERITAS Backup Exec处理注册请求时，获得处理接收和解析注册请求的函数（注册请求包内包含了主机名和客户端连接的TCP端口，保存在堆栈中），并控制返回地址以进程权限在系统上执行任意指令。

　　在维尔软件公司发布的一份报告中承认了该软件确实存在安全缺陷，如果用户在没有设置防火墙保护的情况下运行Backup Exec，建议先安装下列修补程序：Backup Exec 8.6 installations和Backup Exec 9.1 installations。另外，如果是Backup Exec 8.x版本的用户，应该先将软件升级为Backup Exec 8.6 Build 3878，然后再安装热修补程序；如果是Backup Exec 9.0和9.1两个版本的用户，应该先将软件升级为Backup Exec 9.1 Build 4691 Service Pack 1，然后再安装相应的补丁程序。

　　在评定安全缺陷级别时，Secunia将Backup Exec划分为“相对紧要（moderately critical）”，对它的描述为：当Backup Exec处理接收到的注册请求时，代理浏览器服务存在溢出漏洞。攻击者通过发送带有超长主机名的恶意注册请求，即可引发缓存区溢出问题。在这种情况下，不仅遭受攻击的Backup Exec无法正常工作，而且，攻击者还会趁机将病毒代码“种”入用户的系统内。

　　维尔公司的发言人称，至今为止他们还没有收到任何用户关于该问题及损失情况的反映。虽然如此，分析家们指出，堆栈溢出（又称缓冲区溢出）攻击是最常用的黑客技术之一，微软的操作系统早已领教过它的厉害。“只要存在一个缓冲区溢出问题，就能使黑客引起任何Windows 2000和Windows XP服务器的崩溃，而且，客户机端也是他们攻击的对象，”Secunia公司的一位发言人称。

　　虽然“备份和恢复解决方案”一类的软件产品目前还没有获得市场的足够重视，它们的用户群还比较少，但是，对于这类产品中存在的“缓冲区溢出”问题，从现在起就应该高度警惕。“凡是购买此类软件产品的用户，大多是害怕自己的系统会遭遇‘丢失备份文件，或是无法找回丢失的数据’的情况……要防患于未然，首先就得解决安全问题，”The Taneja Group分析公司的创始人，Arun Taneja介绍说。另外，他还提到一个现象：为了更好地保护数据，越来越多的人开始采用硬盘对拷或借助诸如Snapshot之类的工具来备份资料。这说明消费者的“存储安全”意识正在逐渐加强。

　　Taneja认为，在维尔软件公司推出的Backup Exec系列产品中，只有几个最新的版本才存在“缓存区溢出”的安全漏洞。也就是说，大部分的Backup Exec用户都有可能成为黑客们攻击的对象。

　　有一些评论家认为Backup Exec的“缓存区溢出”是Symantec——Symantec是互联网安全技术的全球领导厂商，前不久刚收购了维尔软件公司——故意弄出来的。这种猜测虽然不无道理，但是大多数人都认为这纯粹是巧合。