卡巴斯基反病毒软件修正Bug

2015-10-1122:28:42 2 22,848

卡巴斯基已经迅速修正了旗下互联网安全防病毒软件当中存在的一个bug,这个bug允许黑客在受害者电脑上阻止Windows Update和其他服务。谷歌Project Zero安全研究人员Tavis Ormandy在9月初发现了这个零日漏洞。更具体地说,Tavis Ormandy是在卡巴斯基的网络攻击拦截器组件当中发现了这个零日漏洞。网络攻击拦截器组件可以防止恶意软件和依赖于互联网或本地网络其他电脑发动的攻击。

卡巴斯基反病毒软件修正Bug

据Tavis Ormandy的研究显示,这个问题实际上是一个设计缺陷,网络攻击拦截器是一个简单的无状态包过滤器,内建模式匹配签名系统。这意味着组件依次扫描每个网络数据包,如果检测到恶意数据包,卡巴斯基杀毒简单地将数据包的起源IP地址加入黑名单。

卡巴斯基反病毒软件修正Bug

因此,攻击者可以很容易地欺骗网络数据包,进而让网络攻击拦截器屏蔽Windows更新,卡巴斯基自身的更新服务器地址,可能削弱电脑的防御能力可,进而允许其开展进一步的攻击。

该漏洞于9月11日被发现和报告卡巴斯基,卡巴斯基10月8日发布了修复补丁。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:2   其中:访客  0   博主  0

    • D.Onlyone D.Onlyone
      Google Chrome 45.0.2454.101 Windows 10

      Bug之王 卡巴斯基

      • lrj lrj
        Google Chrome 41.0.2272.101 Windows XP

        只是听说 卡巴 很厉害 , 没用过 .