卡巴斯基杀毒软件存在严重漏洞 即将发布安全补丁【转贴】

美国东部时间10月4日(北京时间9月5日)据外电的最新报道称,安全软件公司卡巴斯基实验室在周二证实,该公司出品的杀毒软件中可能存在一严重漏洞。不过卡巴斯基实验室同时表示,针对该漏洞的永久性补丁将在近期正式发布。

  总部位于莫斯科的卡巴斯基实验室在声明中称,它在上周已向用户提供了一份初步的保护措施,永久性的补丁将在本周三正式发布。卡巴斯基实验室表示,漏洞主要存在于针对微软Windows操作系统版本的产品。而且,尽管该公司将存有漏洞的技术提供给了第三方,但大多数使用卡巴斯基代码的合作伙伴产品都不会受到影响。

  “法国安全事故反应小组”的安全研究人员阿历克斯·威勒在周一发出警告称,卡巴斯基实验室的反病毒软件存在一处“严重”漏洞,攻击者可以用来控制计算机系统。威勒说,问题处在“卡巴斯基”反病毒图书馆,这可能影响多个卡巴斯基产品,因为该图书馆使用的既有消费者软件也有公司软件。使用卡巴斯基反病毒技术的第三方也有可能受到攻击。攻击者利用这处堆积溢出漏洞,发送一份畸形的CAB文件,如果卡巴斯基反病毒扫描器接收此文件,它就会进入系统。

  卡巴斯基北美地区运营总裁史蒂芬·奥兰博格表示,阿历克斯·威勒在9月24日已向该公司通知了漏洞的相关情况。在经过了初步的调查之后,该公司在9月29日已更新了病毒签名,以防止用户的计算机因漏洞而受到潜在的攻击。据悉,受影响的产品包括:卡巴斯基单机个人版5.0版本;卡巴斯基单机专业版5.0版本;卡巴斯基Windows工作站5.0版本;卡巴斯基服务器版5.0版本和卡巴斯基单机个人安全组件1.1版本。

  市场调研公司Yankee Group曾在今年年初发表的一份报告中指出,随着黑客们寻找微软Windows操作系统的漏洞变得越来越困难,他们已将目标瞄准了安全软件,以进入用户的系统。而ISS公司曾在今年夏天发布报告称,该公司发现包括赛门铁克、McAfee、趋势科技、McAfee和F-Secure等安全软件公司开发的反病毒软件都存在漏洞。

最后编辑2005-10-07 17:39:13