卡巴斯基有漏洞吗?

jack

美国东部时间10月4日（北京时间9月5日）据外电的最新报道称，安全软件公司卡巴斯基实验室在周二证实，该公司出品的杀毒软件中可能存在一严重漏洞。不过卡巴斯基实验室同时表示，针对该漏洞的永久性补丁将在近期正式发布。
　　总部位于莫斯科的卡巴斯基实验室在声明中称，它在上周已向用户提供了一份初步的保护措施，永久性的补丁将在本周三正式发布。卡巴斯基实验室表示，漏洞主要存在于针对微软Windows操作系统版本的产品。而且，尽管该公司将存有漏洞的技术提供给了第三方，但大多数使用卡巴斯基代码的合作伙伴产品都不会受到影响。
　　“法国安全事故反应小组”的安全研究人员阿历克斯·威勒在周一发出警告称，卡巴斯基实验室的反病毒软件存在一处“严重”漏洞，攻击者可以用来控制计算机系统。威勒说，问题处在“卡巴斯基”反病毒图书馆，这可能影响多个卡巴斯基产品，因为该图书馆使用的既有消费者软件也有公司软件。使用卡巴斯基反病毒技术的第三方也有可能受到攻击。攻击者利用这处堆积溢出漏洞，发送一份畸形的CAB文件，如果卡巴斯基反病毒扫描器接收此文件，它就会进入系统。
　　卡巴斯基北美地区运营总裁史蒂芬·奥兰博格表示，阿历克斯·威勒在9月24日已向该公司通知了漏洞的相关情况。在经过了初步的调查之后，该公司在9月29日已更新了病毒签名，以防止用户的计算机因漏洞而受到潜在的攻击。据悉，受影响的产品包括：卡巴斯基单机个人版5.0版本；卡巴斯基单机专业版5.0版本；卡巴斯基Windows工作站5.0版本；卡巴斯基服务器版5.0版本和卡巴斯基单机个人安全组件1.1版本。
　　市场调研公司Yankee Group曾在今年年初发表的一份报告中指出，随着黑客们寻找微软Windows操作系统的漏洞变得越来越困难，他们已将目标瞄准了安全软件，以进入用户的系统。而ISS公司曾在今年夏天发布报告称，该公司发现包括赛门铁克、McAfee、趋势科技、McAfee和F-Secure等安全软件公司开发的反病毒软件都存在漏洞。