谷歌“零计划(Project Zero)”安全研究员Tavis Ormandy在9月初发现了“卡巴斯基互联网安全套装”中存在零日漏洞,该漏洞可能会被攻击者用来阻止Win7/Win8.1/Win10系统更新等服务。目前卡巴斯基已经修复了这一漏洞。
具体来说,这位谷歌研究员是在卡巴斯基的网络攻击拦截器组件当中发现了这一漏洞,该组件可以防止恶意软件和依赖于互联网或本地网络的其他电脑发动攻击。但事实上,Tavis Ormandy研究发现该问题源自于软件的设计缺陷,因为网络攻击拦截器是一个简单的无状态包过滤器,内建模式匹配签名系统。也就是说拦截器组件在工作时依次扫描每个数据包后,一旦发现“恐怖分子”,卡巴斯基将直接把数据包来源的IP地址列入黑名单。而这样一来就给了攻击者作案的机会,因为要把Windows更新地址也“黑”进黑名单中是非常简单的,成功后Windows将失去自动更新能力。从而让不法分子获得可乘之机。
另外,不只是卡巴斯基,Avast 反病毒软件也在上周被发现了类似的零日漏洞,目前该公司官方尚未推出修复补丁。卡巴斯基用户在10月8日就已经开始收到更新补丁。还未升级的用户应该及时下载更新,并且安装该版本,以确保系统安全。(Source:Softpedia)
卡巴斯基安全软件2015正进行84元/3年的官方最低价大促,其支持3年升级,即支持卡巴斯基安全软件2016以及2017后续升级版本的使用,前往卡巴官方微店购买。
