卡巴斯基互聯(lián)網(wǎng)套裝Bug修復(fù)：Win7更新不會(huì)被阻止

Win7之家（ www.airtaxifl.com）：卡巴斯基互聯(lián)網(wǎng)套裝Bug修復(fù)：Win7更新不會(huì)被阻止

IT之家訊 谷歌“零計(jì)劃（Project Zero）”安全研究員Tavis Ormandy在9月初發(fā)現(xiàn)了“卡巴斯基互聯(lián)網(wǎng)安全套裝”中存在零日漏洞，該漏洞可能會(huì)被攻擊者用來(lái)阻止Win7/Win8.1/Win10系統(tǒng)更新等服務(wù)。目前卡巴斯基已經(jīng)修復(fù)了這一漏洞。

具體來(lái)說(shuō)，這位谷歌研究員是在卡巴斯基的網(wǎng)絡(luò)攻擊攔截器組件當(dāng)中發(fā)現(xiàn)了這一漏洞，該組件可以防止惡意軟件和依賴于互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)的其他電腦發(fā)動(dòng)攻擊。但事實(shí)上，Tavis Ormandy研究發(fā)現(xiàn)該問(wèn)題源自于軟件的設(shè)計(jì)缺陷，因?yàn)榫W(wǎng)絡(luò)攻擊攔截器是一個(gè)簡(jiǎn)單的無(wú)狀態(tài)包過(guò)濾器，內(nèi)建模式匹配簽名系統(tǒng)。也就是說(shuō)攔截器組件在工作時(shí)依次掃描每個(gè)數(shù)據(jù)包后，一旦發(fā)現(xiàn)“恐怖分子”，卡巴斯基將直接把數(shù)據(jù)包來(lái)源的IP地址列入黑名單。而這樣一來(lái)就給了攻擊者作案的機(jī)會(huì)，因?yàn)橐�把Windows更新地址也“黑”進(jìn)黑名單中是非常簡(jiǎn)單的，成功后Windows將失去自動(dòng)更新能力。從而讓不法分子獲得可乘之機(jī)。

另外，不只是卡巴斯基，Avast 反病毒軟件也在上周被發(fā)現(xiàn)了類似的零日漏洞，目前該公司官方尚未推出修復(fù)補(bǔ)丁�？ò退够�用戶在10月8日就已經(jīng)開始收到更新補(bǔ)丁。還未升級(jí)的用戶應(yīng)該及時(shí)下載更新，并且安裝該版本，以確保系統(tǒng)安全。（Source：Softpedia）

卡巴斯基安全軟件2015正進(jìn)行84元/3年的官方最低價(jià)大促，其支持3年升級(jí)，即支持卡巴斯基安全軟件2016以及2017后續(xù)升級(jí)版本的使用，點(diǎn)此前往卡巴官方微店購(gòu)買。