收起左侧
发新帖

卡巴斯基:“维基揭秘”披露的软件漏洞早已堵上

时间:2017-3-10 17:42 0 2365 | 复制链接 |

马上注册,结交更多好友

您需要 登录 才可以下载或查看,没有账号?立即注册

x

新华社:“维基揭秘”日前曝光的美国中央情报局文件中提到,俄罗斯卡巴斯基实验室的数款防病毒软件存在可被黑客利用的漏洞。该公司8日在其官网通报说,文件中提到的几个软件漏洞已在数年前被发现并封堵,目前尚无证据显示有用户因这些漏洞而使其IT产品遭入侵。

    据塔斯社9日报道,“维基揭秘”公布的部分文件显示,卡巴斯基的TDSSKiller杀毒软件存在程序漏洞,可被恶意驱动组件常用的“注入工具”DLL inject利用,使黑客编写的代码能越过有漏洞的软件程序的限制。

    对此,卡巴斯基表示,可被上述“注入工具”利用的程序漏洞已在2015年被发现,随后已修改封堵。该公司指出,报告中提到的另一个可能被“注入工具”heapgrd突破的防护程序漏洞已在2009年被修补。其他被“维基揭秘”披露为“有弱点”的3款卡巴斯基IT产品防护程序——KIS7、KIS8和WKSTNMP3都是老版本软件,已多年弃之不用,因此该公司一直没有提供技术维护支持。

    “我公司还在详细分析自己的产品是否存在其他程序错误,以便稍后确认有无漏网的弱点,”卡巴斯基说。

    据卡巴斯基解释,“维基揭秘”的文件只是披露了如何用“逆向工程”技术分辨出这些漏洞,尚无证据显示这些漏洞已被黑客用于突破卡巴斯基的防护程序。

    另据俄新社报道,俄总统新闻秘书佩斯科夫9日在评论“维基揭秘”的上述举动时表示,即使不曝光这些文件,美国窃听他国官方人士的行动也不是什么秘密,例如窃听俄罗斯驻美国大使。“俄方将与国际社会一道密切关注并仔细阅读那些被披露的中情局内部文件,”佩斯科夫说。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫码添加微信客服
快速回复 返回列表 返回顶部