众多安全扫描器惊现漏洞 卡巴斯基官方确认

上周,来自卡巴斯基实验室的防病毒产品被确认存有安全隐患,而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。

在卡巴斯基中存在的安全漏洞,可能会导致潜在的严重问题。相比较之下,其他漏洞则没有那么严重。

首先,让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新,它会给用户发送错误弹出窗口。该更新是在3月31日发布的,直到本月2号才得到解决。

"此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers,进程标识符】,比如svchost.exe,LUCOM(Symantec Live Update),"弹出的窗口会显示如上信息来解释问题的所在。"这实际上使得电脑不能做其他任何事情,除非你连续点击20多次这样的对话窗口。"

为了消除人们的疑虑,卡巴斯基发表了一项声明,确认出现了故障。

卡巴斯基实验室宣布,在3月31号为Windows Workstations 6.0发布的最新更新文件中,检测hash项目的可执行文件运行机制被发现有错误。此模块是用来优化扫描进程的。

该错误可能会造成如下后果:

"在客户端电脑上执行的所有文件,以及执行网络活动的行为都会被Anti-Hacker认为是"修改"动作,从而,出现"允许/拒绝"对话框窗口这一进程。电脑运行也会明显变慢。

在四月二号,该错误被隔离并通过自动更新来解决这一问题。为了顺利安装发布的更新,应该启用更新应用模块来更新防病毒数据库。电脑重启后,Anti-Hacker会再一次显示一个"运行/拒绝"对话框窗口。

卡巴斯基实验室就此问题给用户带来的诸多不便表示道歉。

除此之外,上周六,诺顿的支持论坛还推荐通过赛门铁克更新来解决Vista系统中右键单击菜单出现的问题。

当然,并不是所有出现的故障都那么严重。F-Prot中的一个漏洞会导致扫描Zip文件的时候,通过创建某种可行的方法来规避防病毒保护。在F-Prot四年来一直没有就此发布任何报告的情况下,安全研究员亨利佐勒(Thierry Zoller)在本月2号公诸于众。

上周,佐勒还公布了其他两个安全问题,这两个都涉及到企业产品和扫描归档文件方面。佐勒表示,恶意的RAR压缩文件可能会躲过IBM Proventia电子邮件安全中心。

另据悉,UNIX上的开源防病毒工具Clam AntiVirus–用来扫描邮件网关邮件中存在的Windows 病毒,也同样遇到这类RAR文件问题。