作者：    来源：    点击：    日期：2007-10-20 10:44:28   

近日，卡巴斯基在线扫描功能被发现存在安全隐患，黑客可以利用这个漏洞劫持用户的系统。

　　当vnunet.com联系卡巴斯基公司求证时，一名发言人说他“对此并不知情”，公司稍后会发布一个声明。

　　几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。

　　在讨论产品的漏洞之前，这位技术顾问说：“目前为止世界上没有100%安全的产品，只要是人类写的软件，人类就能破坏它。”

　　当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时，他表示他还没有发现存在这个问题，“我正在奥尔顿塔主题公园参加与客户的互动活动。”

　　经过进一步的询问，Emm又回复说，用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。

　　他说：“网站上提供的软件是最新版本，已经修正了这个问题。”

　　然而，Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。

　　他说：“你必须首先卸载以前的版本才能安装最新版。”

　　当被问到卡巴斯基是否会告诉用户这个问题时，Emm的回答是“很有可能”但是“不确定”。

　　这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的，用户在使用在线扫描之前必须下载这个控件。

　　黑客可以利用这个漏洞执行危险的代码，例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。

　　安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。

　　这个漏洞影响卡巴斯基5.0.93.1及以前的版本，在升级到5.0.98.0后得到修正。

　　该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。