【注意】杀软之王再失蹄:卡巴斯基出现高危漏洞
作者:宇清 来源:风行资讯 加入时间:2007-03-06
在目前的反病毒市场,赛门铁克的Norton Antivirus、卡巴斯基的Antivirus和MacAfee的MacAfee x.0是公认的三大最强杀毒工具软件。赛门铁克和McAfee一直被软件中存在的诸多安全漏洞所困扰,而如今,卡巴斯基也难逃劫难。
国外安全公司iDefense Labs在一份安全公告中称:“Kaspersky Lab的Antivirus中存在一个拒绝服务(DoS)的远程利用漏洞,可以运行攻击者向目标主机发起一起DoS攻击。这一DoS漏洞将在反病毒引擎处理一个UPX压缩之后的可执行文件时出现。恶意格式的压缩数据导致解压缩程序进入死循环。特别是,相同的压缩数据中,一个合法的数据偏移将导致相同压缩数据块被无休止地进行处理。如果这样的攻击是向一个运行卡巴斯基反病毒程序的电子邮件网关发起,那么合法客户将不再能够通过该服务器发送电子邮件。”
利用该安全漏洞的方式非常简单:攻击通过一个电子邮件网络发起,并且一旦黑客成功进入系统,那么漏洞将导致CPU占用率达到最高,计算机系统将不再可用。虽然系统管理员能够进行处理,但是已连接的黑客可以通过一个简单的远程连接控制计算机的所有功能。该漏洞影响的
Kaspersky Labs Antivirus Engine版本为v 6.0.1.411 for Windows和5.5-10 for Linux。
