投票
标题:卡巴斯基在线扫描爆漏洞让黑客利用
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-10-22 17:06 资料 短消息  加为好友 
卡巴斯基在线扫描爆漏洞让黑客利用

文/Matt Chapman 出处:赛迪网

  近日,卡巴斯基在线扫描功能被发现存在安全隐患,黑客可以利用这个漏洞劫持用户的系统。

  当vnunet.com联系卡巴斯基公司求证时,一名发言人说他“对此并不知情”,公司稍后会发布一个声明。

  几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。

  在讨论产品的漏洞之前,这位技术顾问说:“目前为止世界上没有100%安全的产品,只要是人类写的软件,人类就能破坏它。”

  当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时,他表示他还没有发现存在这个问题,“我正在奥尔顿塔主题公园参加与客户的互动活动。”

  经过进一步的询问,Emm又回复说,用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。

  他说:“网站上提供的软件是最新版本,已经修正了这个问题。”

  然而,Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。

  他说:“你必须首先卸载以前的版本才能安装最新版。”

  当被问到卡巴斯基是否会告诉用户这个问题时,Emm的回答是“很有可能”但是“不确定”。

  这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的,用户在使用在线扫描之前必须下载这个控件。

  黑客可以利用这个漏洞执行危险的代码,例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。

  安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。

  这个漏洞影响卡巴斯基5.0.93.1及以前的版本,在升级到5.0.98.0后得到修正。

  该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 14:25
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.016729 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP