Win7之家( afsion.com.cn):卡巴斯基互聯(lián)網(wǎng)套裝Bug修復:Win7更新不會被阻止
IT之家訊 谷歌“零計劃(Project Zero)”安全研究員Tavis Ormandy在9月初發(fā)現(xiàn)了“卡巴斯基互聯(lián)網(wǎng)安全套裝”中存在零日漏洞,該漏洞可能會被攻擊者用來阻止Win7/Win8.1/Win10系統(tǒng)更新等服務。目前卡巴斯基已經(jīng)修復了這一漏洞。
具體來說,這位谷歌研究員是在卡巴斯基的網(wǎng)絡攻擊攔截器組件當中發(fā)現(xiàn)了這一漏洞,該組件可以防止惡意軟件和依賴于互聯(lián)網(wǎng)或本地網(wǎng)絡的其他電腦發(fā)動攻擊。但事實上,Tavis Ormandy研究發(fā)現(xiàn)該問題源自于軟件的設計缺陷,因為網(wǎng)絡攻擊攔截器是一個簡單的無狀態(tài)包過濾器,內(nèi)建模式匹配簽名系統(tǒng)。也就是說攔截器組件在工作時依次掃描每個數(shù)據(jù)包后,一旦發(fā)現(xiàn)“恐怖分子”,卡巴斯基將直接把數(shù)據(jù)包來源的IP地址列入黑名單。而這樣一來就給了攻擊者作案的機會,因為要把Windows更新地址也“黑”進黑名單中是非常簡單的,成功后Windows將失去自動更新能力。從而讓不法分子獲得可乘之機。
另外,不只是卡巴斯基,Avast 反病毒軟件也在上周被發(fā)現(xiàn)了類似的零日漏洞,目前該公司官方尚未推出修復補丁?ò退够脩粼10月8日就已經(jīng)開始收到更新補丁。還未升級的用戶應該及時下載更新,并且安裝該版本,以確保系統(tǒng)安全。(Source:Softpedia)
卡巴斯基安全軟件2015正進行84元/3年的官方最低價大促,其支持3年升級,即支持卡巴斯基安全軟件2016以及2017后續(xù)升級版本的使用,點此前往卡巴官方微店購買。