卡巴斯基漏洞被黑客利用入侵系统
新客网 XKER.COM 2007-10-19 来源: 收藏本文
近日,卡巴斯基在线扫描功能被发现存在安全隐患,黑客可以利用这个漏洞劫持用户的系统。
当vnunet.com联系卡巴斯基公司求证时,一名发言人说他“对此并不知情”,公司稍后会发布一个声明。
几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。
在讨论产品的漏洞之前,这位技术顾问说:“目前为止世界上没有100%安全的产品,只要是人类写的软件,人类就能破坏它。”
当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时,他表示他还没有发现存在这个问题,“我正在奥尔顿塔主题公园参加与客户的互动活动。”
经过进一步的询问,Emm又回复说,用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。
他说:“网站上提供的软件是最新版本,已经修正了这个问题。”
然而,Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。
他说:“你必须首先卸载以前的版本才能安装最新版。”
当被问到卡巴斯基是否会告诉用户这个问题时,Emm的回答是“很有可能”但是“不确定”。
这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的,用户在使用在线扫描之前必须下载这个控件。
黑客可以利用这个漏洞执行危险的代码,例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。
安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。
这个漏洞影响卡巴斯基5.0.93.1及以前的版本,在升级到5.0.98.0后得到修正。
该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。
当vnunet.com联系卡巴斯基公司求证时,一名发言人说他“对此并不知情”,公司稍后会发布一个声明。
几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。
在讨论产品的漏洞之前,这位技术顾问说:“目前为止世界上没有100%安全的产品,只要是人类写的软件,人类就能破坏它。”
当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时,他表示他还没有发现存在这个问题,“我正在奥尔顿塔主题公园参加与客户的互动活动。”
经过进一步的询问,Emm又回复说,用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。
他说:“网站上提供的软件是最新版本,已经修正了这个问题。”
然而,Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。
他说:“你必须首先卸载以前的版本才能安装最新版。”
当被问到卡巴斯基是否会告诉用户这个问题时,Emm的回答是“很有可能”但是“不确定”。
这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的,用户在使用在线扫描之前必须下载这个控件。
黑客可以利用这个漏洞执行危险的代码,例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。
安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。
这个漏洞影响卡巴斯基5.0.93.1及以前的版本,在升级到5.0.98.0后得到修正。
该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
- 微软MSN Messenger视频对话堆溢出漏洞
- Google开发安全工具自动查找Web软件缺陷
- 卡巴斯基:会尽快推出修复方案
- 第一人称扮演游戏CellFactor存在安全漏洞
- 传奇木马关闭杀毒盗取虚拟财产
- 金山毒霸通过英国西海岸国际反病毒认证
- 闪屏感染者感染exe文件令其失效
- 检测虚拟化Rootkit 发现隐藏的恶意软件
- Adobe Photoshop 9.0.2补丁抢先
- QQ盗号木马盗取帐号与重要信息
- 病毒 Win32/Abetear.A 伪装服务感染机器
- 新浪网“被黑”? 大量页面短时间无法访问
- 蠕虫 Win32.Looked.KQ 通过网络共享传播
- “伪装者go”变身成系统文件svchost.exe
- 特洛伊病毒 Win32/Sintun 发送垃圾邮件
实用信息推荐