众多安全扫描器惊现漏洞 卡巴斯基官方确认

安全
来自卡巴斯基实验室的防病毒产品被确认存有安全隐患,而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。

上周,来自卡巴斯基实验室的防病毒产品被确认存有安全隐患,而赛门铁克推出的***诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也***被公布存有安全漏洞。

在卡巴斯基中存在的安全漏洞,可能会导致潜在的严重问题。相比较之下,其他漏洞则没有那么严重。

首先,让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新,它会给用户发送错误弹出窗口。该更新是在3月31日发布的,直到本月2号才得到解决。

“此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers,进程标识符】,比如svchost.exe,LUCOM(Symantec Live Update),”弹出的窗口会显示如上信息来解释问题的所在。“这实际上使得电脑不能做其他任何事情,除非你连续点击20多次这样的对话窗口。”

为了消除人们的疑虑,卡巴斯基发表了一项声明,确认出现了故障。

卡巴斯基实验室宣布,在3月31号为Windows Workstations 6.0发布的***更新文件中,检测hash项目的可执行文件运行机制被发现有错误。此模块是用来优化扫描进程的。

该错误可能会造成如下后果:

“在客户端电脑上执行的所有文件,以及执行网络活动的行为都会被Anti-Hacker认为是“修改”动作,从而,出现“允许/拒绝”对话框窗口这一进程。电脑运行也会明显变慢。

在四月二号,该错误被隔离并通过自动更新来解决这一问题。为了顺利安装发布的更新,应该启用更新应用模块来更新防病毒数据库。电脑重启后,Anti-Hacker会再一次显示一个“运行/拒绝”对话框窗口。

卡巴斯基实验室就此问题给用户带来的诸多不便表示道歉。

除此之外,上周六,诺顿的支持论坛还推荐通过赛门铁克更新来解决Vista系统中右键单击菜单出现的问题。

当然,并不是所有出现的故障都那么严重。F-Prot中的一个漏洞会导致扫描Zip文件的时候,通过创建某种可行的方法来规避防病毒保护。在F-Prot四年来一直没有就此发布任何报告的情况下,安全研究员亨利佐勒(Thierry Zoller)在本月2号公诸于众。

上周,佐勒还公布了其他两个安全问题,这两个都涉及到企业产品和扫描归档文件方面。佐勒表示,恶意的RAR压缩文件可能会躲过IBM Proventia电子邮件安全中心。

另据悉,UNIX上的开源防病毒工具Clam AntiVirus——用来扫描邮件网关邮件中存在的Windows 病毒,也同样遇到这类RAR文件问题。

【编辑推荐】

  1. 详解常见漏洞扫描器及网络扫描技术
  2. ISS漏洞扫描器远程缓冲区溢出漏洞
责任编辑:许凤丽 来源: IT168
相关推荐

2009-06-30 11:22:33

2011-03-03 14:14:33

2015-07-02 10:31:19

2016-05-13 17:07:00

Docker安全

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2013-08-14 10:24:38

2014-11-06 09:52:33

2021-04-09 08:00:00

容器开发云原生

2012-09-18 19:29:36

2015-09-08 15:38:59

2013-10-25 13:49:27

2024-06-21 16:42:40

2015-06-16 10:08:59

卡巴斯基DuquDuqu2.0

2017-06-01 12:53:18

WPSekuWordPress漏洞扫描器

2021-04-08 11:35:02

网络漏洞扫描器漏洞黑客

2011-01-11 10:29:46

2010-12-09 11:01:58

2012-09-27 11:50:31

2016-08-17 09:18:11

2015-01-06 11:50:40

安全扫描器IBM Appscan
点赞
收藏

51CTO技术栈公众号