卡巴斯基反病毒软件修正其 0day Bug
jopen 9年前
卡巴斯基已经迅速修正了旗下互联网安全防病毒软件当中存在的一个bug,这个bug允许黑客在受害者电脑上阻止Windows Update和其他服务。谷歌Project Zero安全研究人员Tavis Ormandy在9月初发现了这个零日漏洞。更具体地说,Tavis Ormandy是在卡巴斯基的网络攻击拦截器组件当中发现了这个零日漏洞。网络攻击拦截器组件可以防止恶意软件和依赖于互联网或本地网络其他电脑发动的攻 击。
据Tavis Ormandy的研究显示,这个问题实际上是一个设计缺陷,网络攻击拦截器是一个简单的无状态包过滤器,内建模式匹配签名系统。这意味着组件依次扫描每个网络数据包,如果检测到恶意数据包,卡巴斯基杀毒简单地将数据包的起源IP地址加入黑名单。
因此,攻击者可以很容易地欺骗网络数据包,进而让网络攻击拦截器屏蔽Windows更新,卡巴斯基自身的更新服务器地址,可能削弱电脑的防御能力可,进而允许其开展进一步的攻击。
该漏洞于9月11日被发现和报告卡巴斯基,卡巴斯基10月8日发布了修复补丁。
本文转载自: http://www.cnbeta.com/articles/437587.htm