眾多安全掃描器驚現漏洞 卡巴斯基官方確認
上周,來自卡巴斯基實驗室的防病毒產品被確認存有安全隱患,而賽門鐵克推出的***諾頓防病毒也報告有不尋常的地方。而F-Prot防病毒掃描工具也***被公布存有安全漏洞。
在卡巴斯基中存在的安全漏洞,可能會導致潛在的嚴重問題。相比較之下,其他漏洞則沒有那么嚴重。
首先,讓我們看看在Windows 工作站上對卡巴斯基反病毒6.0進行更新,它會給用戶發送錯誤彈出窗口。該更新是在3月31日發布的,直到本月2號才得到解決。
“此次更新導致Anti-Hacker持續不斷地產生允許/拒絕對話的PIDs【Process IDentifiers,進程標識符】,比如svchost.exe,LUCOM(Symantec Live Update),”彈出的窗口會顯示如上信息來解釋問題的所在。“這實際上使得電腦不能做其他任何事情,除非你連續點擊20多次這樣的對話窗口。”
為了消除人們的疑慮,卡巴斯基發表了一項聲明,確認出現了故障。
卡巴斯基實驗室宣布,在3月31號為Windows Workstations 6.0發布的***更新文件中,檢測hash項目的可執行文件運行機制被發現有錯誤。此模塊是用來優化掃描進程的。
該錯誤可能會造成如下后果:
“在客戶端電腦上執行的所有文件,以及執行網絡活動的行為都會被Anti-Hacker認為是“修改”動作,從而,出現“允許/拒絕”對話框窗口這一進程。電腦運行也會明顯變慢。
在四月二號,該錯誤被隔離并通過自動更新來解決這一問題。為了順利安裝發布的更新,應該啟用更新應用模塊來更新防病毒數據庫。電腦重啟后,Anti-Hacker會再一次顯示一個“運行/拒絕”對話框窗口。
卡巴斯基實驗室就此問題給用戶帶來的諸多不便表示道歉。
除此之外,上周六,諾頓的支持論壇還推薦通過賽門鐵克更新來解決Vista系統中右鍵單擊菜單出現的問題。
當然,并不是所有出現的故障都那么嚴重。F-Prot中的一個漏洞會導致掃描Zip文件的時候,通過創建某種可行的方法來規避防病毒保護。在F-Prot四年來一直沒有就此發布任何報告的情況下,安全研究員亨利佐勒(Thierry Zoller)在本月2號公諸于眾。
上周,佐勒還公布了其他兩個安全問題,這兩個都涉及到企業產品和掃描歸檔文件方面。佐勒表示,惡意的RAR壓縮文件可能會躲過IBM Proventia電子郵件安全中心。
另據悉,UNIX上的開源防病毒工具Clam AntiVirus——用來掃描郵件網關郵件中存在的Windows 病毒,也同樣遇到這類RAR文件問題。
【編輯推薦】
