众多安全扫描器惊现漏洞 卡巴斯基官方确认

上周，来自卡巴斯基实验室的防病毒产品被确认存有安全隐患，而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。

在卡巴斯基中存在的安全漏洞，可能会导致潜在的严重问题。相比较之下，其他漏洞则没有那么严重。

首先，让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新，它会给用户发送错误弹出窗口。该更新是在3月31日发布的，直到本月2号才得到解决。

"此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers，进程标识符】，比如svchost.exe，LUCOM(Symantec Live Update)，"弹出的窗口会显示如上信息来解释问题的所在。"这实际上使得电脑不能做其他任何事情，除非你连续点击20多次这样的对话窗口。"

为了消除人们的疑虑，卡巴斯基发表了一项声明，确认出现了故障。

卡巴斯基实验室宣布，在3月31号为Windows Workstations 6.0发布的最新更新文件中，检测hash项目的可执行文件运行机制被发现有错误。此模块是用来优化扫描进程的。

该错误可能会造成如下后果：

"在客户端电脑上执行的所有文件，以及执行网络活动的行为都会被Anti-Hacker认为是"修改"动作，从而，出现"允许/拒绝"对话框窗口这一进程。电脑运行也会明显变慢。

在四月二号，该错误被隔离并通过自动更新来解决这一问题。为了顺利安装发布的更新，应该启用更新应用模块来更新防病毒数据库。电脑重启后，Anti-Hacker会再一次显示一个"运行/拒绝"对话框窗口。

卡巴斯基实验室就此问题给用户带来的诸多不便表示道歉。

除此之外，上周六，诺顿的支持论坛还推荐通过赛门铁克更新来解决Vista系统中右键单击菜单出现的问题。

当然，并不是所有出现的故障都那么严重。F-Prot中的一个漏洞会导致扫描Zip文件的时候，通过创建某种可行的方法来规避防病毒保护。在F-Prot四年来一直没有就此发布任何报告的情况下，安全研究员亨利佐勒(Thierry Zoller)在本月2号公诸于众。

上周，佐勒还公布了其他两个安全问题，这两个都涉及到企业产品和扫描归档文件方面。佐勒表示，恶意的RAR压缩文件可能会躲过IBM Proventia电子邮件安全中心。

另据悉，UNIX上的开源防病毒工具Clam AntiVirus–用来扫描邮件网关邮件中存在的Windows 病毒，也同样遇到这类RAR文件问题。

未经允许不得转载：DOIT » 众多安全扫描器惊现漏洞 卡巴斯基官方确认