卡巴斯基漏洞被黑客利用入侵系統

　　近日，卡巴斯基在線掃描功能被發現存在安全隱患，黑客可以利用這個漏洞劫持用戶的系統。

　　當vnunet.com聯系卡巴斯基公司求證時，一名發言人說他“對此並不知情”，公司稍後會發布一個聲明。

　　幾小時後卡巴斯基高級技術顧問David Emm通過電話作了類似的回復。

　　在討論產品的漏洞之前，這位技術顧問說：“目前為止世界上沒有100%安全的產品，只要是人類寫的軟件，人類就能破壞它。”

　　當vnunet.com提及卡巴斯基的在線掃描被發現漏洞一事時，他表示他還沒有發現存在這個問題，“我正在奧爾頓塔主題公園參加與客戶的互動活動。”

　　經過進一步的詢問，Emm又回復說，用戶在卡巴斯基網站上下載最近發布的版本可以修補這個漏洞。

　　他說：“網站上提供的軟件是最新版本，已經修正了這個問題。”

　　然而，Emm承認已經安裝老版本卡巴斯基的用戶無法直接使用最新版本。

　　他說：“你必須首先卸載以前的版本才能安裝最新版。”

　　當被問到卡巴斯基是否會告訴用戶這個問題時，Emm的回答是“很有可能”但是“不確定”。

　　這個漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式錯誤引起的，用戶在使用在線掃描之前必須下載這個控件。

　　黑客可以利用這個漏洞執行危險的代碼，例如當用戶訪問惡意網站時不但得不到保護反而會遭到入侵。

　　安全公司Secunnia在一份報告中將這個漏洞定為“高危”級別。

　　這個漏洞影響卡巴斯基5.0.93.1及以前的版本，在升級到5.0.98.0後得到修正。

　　該漏洞首先被Harmony Security安全人員Stephen Fewer發現並報告給iDefense實驗室。