据塔斯社9日报道,“维基揭秘”公布的部分文件显示,卡巴斯基的TDSSKiller杀毒软件存在程序漏洞,可被恶意驱动组件常用的“注入工具”DLL inject利用,使黑客编写的代码能越过有漏洞的软件程序的限制。
对此,卡巴斯基表示,可被上述“注入工具”利用的程序漏洞已在2015年被发现,随后已修改封堵。该公司指出,报告中提到的另一个可能被“注入工具”heapgrd突破的防护程序漏洞已在2009年被修补。其他被“维基揭秘”披露为“有弱点”的3款卡巴斯基IT产品防护程序——KIS 7、 KIS 8和 WKSTNMP3都是老版本软件,已多年弃之不用,因此该公司一直没有提供技术维护支持。
“我公司还在详细分析自己的产品是否存在其他程序错误,以便稍后确认有无漏网的弱点,”卡巴斯基说。
据卡巴斯基解释,“维基揭秘”的文件只是披露了如何用“逆向工程”技术分辨出这些漏洞,尚无证据显示这些漏洞已被黑客用于突破卡巴斯基的防护程序。
另据俄新社报道,俄总统新闻秘书佩斯科夫9日在评论“维基揭秘”的上述举动时表示,即使不曝光这些文件,美国窃听他国官方人士的行动也不是什么秘密,例如窃听俄罗斯驻美国大使。“俄方将与国际社会一道密切关注并仔细阅读那些被披露的中情局内部文件,”佩斯科夫说。
本文转自d1net(转载)
