卡巴斯基Bug修复：Win10更新无法被阻止

谷歌“零计划（Project Zero）”安全研究员Tavis Ormandy在9月初发现了“卡巴斯基互联网安全套装”中存在零日漏洞，该漏洞可能会被攻击者用来阻止Win7/Win8.1/Win10系统更新等服务。目前卡巴斯基已经修复了这一漏洞。

具体来说，这位谷歌研究员是在卡巴斯基的网络攻击拦截器组件当中发现了这一漏洞，该组件可以防止恶意软件和依赖于互联网或本地网络的其他电脑发动攻击。但事实上，Tavis Ormandy研究发现该问题源自于软件的设计缺陷，因为网络攻击拦截器是一个简单的无状态包过滤器，内建模式匹配签名系统。也就是说拦截器组件在工作时依次扫描每个数据包后，一旦发现“恐怖分子”，卡巴斯基将直接把数据包来源的IP地址列入黑名单。而这样一来就给了攻击者作案的机会，因为要把Windows更新地址也“黑”进黑名单中是非常简单的，成功后Windows将失去自动更新能力。从而让不法分子获得可乘之机。

另外，不只是卡巴斯基，Avast 反病毒软件也在上周被发现了类似的零日漏洞，目前该公司官方尚未推出修复补丁。卡巴斯基用户在10月8日就已经开始收到更新补丁。还未升级的用户应该及时下载更新，并且安装该版本，以确保系统安全。（Source：Softpedia）

卡巴斯基安全软件2015正进行84元/3年的官方最低价大促，其支持3年升级，即支持卡巴斯基安全软件2016以及2017后续升级版本的使用，前往卡巴官方微店购买。

阻止更新卡巴斯基修复漏洞

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。