新華網 正文
卡巴斯基:“維基揭秘”披露的軟件漏洞早已堵上
2017-03-10 14:17:18 來源: 新華社
關注新華網
微博
Qzone
評論
圖集

  新華社莫斯科3月9日電(記者欒海)“維基揭秘”日前曝光的美國中央情報局文件中提到,俄羅斯卡巴斯基實驗室的數款防病毒軟件存在可被黑客利用的漏洞。該公司8日在其官網通報説,文件中提到的幾個軟件漏洞已在數年前被發現並封堵,目前尚無證據顯示有用戶因這些漏洞而使其IT産品遭入侵。

  據塔斯社9日報道,“維基揭秘”公布的部分文件顯示,卡巴斯基的TDSSKiller殺毒軟件存在程序漏洞,可被惡意驅動組件常用的“注入工具”DLL inject利用,使黑客編寫的代碼能越過有漏洞的軟件程序的限制。

  對此,卡巴斯基表示,可被上述“注入工具”利用的程序漏洞已在2015年被發現,隨後已修改封堵。該公司指出,報告中提到的另一個可能被“注入工具”heapgrd突破的防護程序漏洞已在2009年被修補。其他被“維基揭秘”披露為“有弱點”的3款卡巴斯基IT産品防護程序——KIS7、KIS8和WKSTNMP3都是老版本軟件,已多年棄之不用,因此該公司一直沒有提供技術維護支持。

  “我公司還在詳細分析自己的産品是否存在其他程序錯誤,以便稍後確認有無漏網的弱點,”卡巴斯基説。

  據卡巴斯基解釋,“維基揭秘”的文件只是披露了如何用“逆向工程”技術分辨出這些漏洞,尚無證據顯示這些漏洞已被黑客用于突破卡巴斯基的防護程序。

  另據俄新社報道,俄總統新聞秘書佩斯科夫9日在評論“維基揭秘”的上述舉動時表示,即使不曝光這些文件,美國竊聽他國官方人士的行動也不是什麼秘密,例如竊聽俄羅斯駐美國大使。“俄方將與國際社會一道密切關注並仔細閱讀那些被披露的中情局內部文件,”佩斯科夫説。

+1
【糾錯】 責任編輯: 郭潔宇
新聞評論
    韓國憲法法院通過總統彈劾案
    韓國憲法法院通過總統彈劾案
    鄉村模特的“畫裏畫外”
    鄉村模特的“畫裏畫外”
    意大利中東部一橋梁坍塌致2死3傷
    意大利中東部一橋梁坍塌致2死3傷
    空中巡禮上海自貿區
    空中巡禮上海自貿區
    010020030300000000000000011101021120604757