卡巴斯基:“维基揭秘”披露的软件漏洞早已堵上

据塔斯社9日报道,“维基揭秘”公布的部分文件显示,卡巴斯基的TDSSKiller杀毒软件存在程序漏洞,可被恶意驱动组件常用的“注入工具”DLL inject利用,使黑客编写的代码能越过有漏洞的软件程序的限制。

对此,卡巴斯基表示,可被上述“注入工具”利用的程序漏洞已在2015年被发现,随后已修改封堵。该公司指出,报告中提到的另一个可能被“注入工具”heapgrd突破的防护程序漏洞已在2009年被修补。其他被“维基揭秘”披露为“有弱点”的3款卡巴斯基IT产品防护程序——KIS 7、 KIS 8和 WKSTNMP3都是老版本软件,已多年弃之不用,因此该公司一直没有提供技术维护支持。

“我公司还在详细分析自己的产品是否存在其他程序错误,以便稍后确认有无漏网的弱点,”卡巴斯基说。

据卡巴斯基解释,“维基揭秘”的文件只是披露了如何用“逆向工程”技术分辨出这些漏洞,尚无证据显示这些漏洞已被黑客用于突破卡巴斯基的防护程序。

另据俄新社报道,俄总统新闻秘书佩斯科夫9日在评论“维基揭秘”的上述举动时表示,即使不曝光这些文件,美国窃听他国官方人士的行动也不是什么秘密,例如窃听俄罗斯驻美国大使。“俄方将与国际社会一道密切关注并仔细阅读那些被披露的中情局内部文件,”佩斯科夫说。

本文转自d1net(转载)

时间: 2024-10-26 23:59:32

卡巴斯基:“维基揭秘”披露的软件漏洞早已堵上的相关文章

苹果:维基解密披露的iPhone漏洞早已修复

 北京时间3月24日消息,今天维基百科公布一批CIA文档,宣称CIA可以通过多种方法入侵苹果设备,上传数据.苹果随后发表声明称,经过初步评估,确认文档中提及的iPhone.Mac漏洞早在几年前就已经修复了. 一些漏洞--比如NightSkies--能够让黑客窃取个人信息,包括通话记录.SMS信息,不过只有在获得物理访问的前提下才能入侵. 苹果在声明中表示:"我们对今天早上维基解密披露的文档进行了初步评估.分析结果显示,文档提及的漏洞只存在于iPhone 3G,2009年iPhone 3GS推出时

360安全卫士4.0:常用软件漏洞第一时间堵

360安全卫士如今已经成为装机必备安全软件,它免费.小巧,而且功能和查杀效果在同类软件中是最强大的.尽管已经出类拔萃,但"只有更好,没有最好",360安全卫士发布了全新的4.0版本,完成了自身的又一次革命性蜕变. 新版360安全卫士又带给我们什么样的惊喜呢?到底效果如何? 常用软件漏洞第一时间堵上 最近一段时间以来,大家最常使用的暴风影音.联众游戏客户端.RealPlayer等软件相继被发现有木马病毒程序利用其漏洞,大肆感染用户电脑,让很多用户苦不堪言.但很多用户对此并不知情,甚至这些

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

漏洞战争: 软件漏洞发展趋势

笔者个人认为APT并不是一项新技术或新概念,它只是对过去一些长期潜伏渗透的综合行为所作的概念总结.也就是说,在APT一词出现前,这类APT攻击行为就一直存在,只是刚好有人取此名词,后来被炒火了.特别是国外著名安全厂商FireEye的出现,更大程度地推动了APT概念的发展,因为FireEye每次都能及时地爆光外部正在利用的0day,以及各种APT攻击事件,甚至是各国之间的间谍行动.也正因为如此,后面很长一段时间,流行给各种漏洞或APT攻击事件取个特殊的名称,比如"心脏出血"."

2015软件漏洞排行:Mac OS X、iOS、Flash均上榜

根据 CVE Details 编制的"2015 软件漏洞排行"表单,我们可以很直观地看到 2015 年整体的漏洞发现与修复情况,其中排名靠前的有 Mac OS X.iOS.Flash.Adobe Air.以及 Air SDK.Mac OS X 以 384 领衔.iOS 以 375 次之;此外 Android 为 130,Windows 也只有大约 150.去年的时候,该榜单的前五名分别是 IE.Mac OS X.Linux Kernel.Chrome 以及 iOS,而 Android

去年黑客用的未知软件漏洞数量增长一倍 创下纪录

黑客的技术正变得愈加先进 北京时间4月12日消息,据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进. 计算机程序内的秘密漏洞尤其被犯罪团伙.执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁. 赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个.2013年的23个.过去10年,此类漏洞数量排在第四位的是2007年的1

BIND 9 软件漏洞影响 DNS 服务器

攻击者正利用广泛使用的 BIND 软件漏洞对 DNS 服务器发动拒绝服务攻击. 漏洞影响所有版本的 BIND 9 软件,能被一个简单的数据包利用,瘫痪递归 DNS 服务器和权威 DNS 服务器.安全公司 Sucuri 的 CTO Daniel Cid 称,利用该漏洞的攻击已经开始出现.DNS 域名解析服务是互联网基础设施的重要部分,DNS 服务器瘫痪可能会导致你的域名或服务器无法被访问.修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞. Bind 是一款开放源码的 DNS 服务器软

维基解密:将帮助科技企业对抗CIA 合作修补软件漏洞

维基解密创始人朱利安·阿桑奇 北京时间3月10日消息,维基解密(Wikileaks)创始人朱利安·阿桑奇(Julian Assange)周四表示,维基解密掌握一些CIA黑客工具,它准备向科技企业开放工具,让企业修补软件漏洞. 提供软件工具如果是合法的,就会将科技企业置于非同寻常的位置:科技企业将会依赖阿桑奇.美国政府认为阿桑质不值得信赖,因为他被俄罗斯总统普京控制. 维基解密准备如何与企业合作?现在还不知道.本周二,维基解密公布一批文档,介绍了CIA的黑客工具,还公布了一些计算机代码片段.不过维

Bash软件漏洞“Shellshock”对Mac电脑有影响吗?

  据路透社报道,苹果在周四晚间表示,绝大多数Mac电脑用户不会因为近期确认的Bash软件漏洞"Shellshock"而处于风险中.安全专家此前警告称,Shellshock将影响包括Mac OS X在内的操作系统. 苹果发言人比尔·埃文斯(Bill Evans)表示:"绝大多数OS X用户不会处于风险中."他表示,苹果既然出货了电脑,那么"默认情况下就是安全的",意味着不会易于受到远程攻击,除非用户自己将设备配置成"高级"Un