卡巴斯基反病毒軟件修正其 0day Bug

卡巴斯基已經迅速修正了旗下互聯網安全防病毒軟件當中存在的一個bug，這個bug允許黑客在受害者電腦上阻止Windows Update和其他服務。谷歌Project Zero安全研究人員Tavis Ormandy在9月初發現了這個零日漏洞。更具體地說，Tavis Ormandy是在卡巴斯基的網絡攻擊攔截器組件當中發現了這個零日漏洞。網絡攻擊攔截器組件可以防止惡意軟件和依賴于互聯網或本地網絡其他電腦發動的攻 擊。

據Tavis Ormandy的研究顯示，這個問題實際上是一個設計缺陷，網絡攻擊攔截器是一個簡單的無狀態包過濾器，內建模式匹配簽名系統。這意味著組件依次掃描每個網絡數據包，如果檢測到惡意數據包，卡巴斯基殺毒簡單地將數據包的起源IP地址加入黑名單。

因此，攻擊者可以很容易地欺騙網絡數據包，進而讓網絡攻擊攔截器屏蔽Windows更新，卡巴斯基自身的更新服務器地址，可能削弱電腦的防御能力可，進而允許其開展進一步的攻擊。

該漏洞于9月11日被發現和報告卡巴斯基，卡巴斯基10月8日發布了修復補丁。