德國網絡安全局警告卡巴斯基殺毒軟件存在安全缺陷
德國網絡安全機構BSI就卡巴斯基殺毒軟件的安全漏洞發出警告,建議用戶盡快安裝最新補丁。雖然該建議不包括基於該缺陷可能網絡攻擊的任何詳細信息,但BSI警告說,黑客只需向其目標發送包含特製文件的惡意電子郵件,在某些情況下,甚至不需要打開該文件。
BSI警告的安全漏洞編號為CVE-2019-8285中,事實上是卡巴斯基上個月修復的。這個問題允許在易受攻擊的電腦上遠程執行任意代碼,卡巴斯基說,只有4月4日之前發布的帶有防病毒數據庫的系統才會受到影響。
目前漏洞補丁已經通過卡巴斯基產品的內置更新系統發布,因此如果啟用自動更新,用戶設備應該是安全的。卡巴斯基在5月8日發布的一份諮詢報告當中表示:“Kaspersky實驗室在其產品中修復了一個安全問題CVE-2019-8285,可能允許第三方以系統權限遠程執行用戶PC上的任意代碼。安全修復程序於2019年4月4日通過產品更新部署到卡巴斯基實驗室客戶端。”
卡巴斯基表示,從技術上講,所有帶有防病毒數據庫的卡巴斯基產品都會受到該漏洞的影響。該漏洞與操作系統版本無關,因此所有Windows版本都會受到影響。此問題被歸類為基於堆的緩衝區溢出漏洞。JS文件掃描期間的內存損壞可能導致在用戶電腦上執行任意代碼。