当vnunet.com联系卡巴斯基公司求证时,一名发言人说他“对此并不知情”,公司稍后会发布一个声明。
几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。
在讨论产品的漏洞之前,这位技术顾问说:“目前为止世界上没有100%安全的产品,只要是人类写的软件,人类就能破坏它。”
当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时,他表示他还没有发现存在这个问题,“我正在奥尔顿塔主题公园参加与客户的互动活动。”
经过进一步的询问,Emm又回复说,用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。
他说:“网站上提供的软件是最新版本,已经修正了这个问题。”
然而,Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。
他说:“你必须首先卸载以前的版本才能安装最新版。”
当被问到卡巴斯基是否会告诉用户这个问题时,Emm的回答是“很有可能”但是“不确定”。
这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的,用户在使用在线扫描之前必须下载这个控件。
黑客可以利用这个漏洞执行危险的代码,例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。
安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。
这个漏洞影响卡巴斯基5.0.93.1及以前的版本,在升级到5.0.98.0后得到修正。
该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。
标签: 黑客