卡巴斯基：“维基揭秘”披露的软件漏洞早已堵上

本篇文章641字，读完约2分钟

维基解密披露的中情局文件最近提到，俄罗斯卡巴斯基实验室的几款反病毒软件存在漏洞，黑客可以利用这些漏洞。8日，该公司在官方网站上报告称，文件中提到的几个软件漏洞已在几年前被发现并封锁，没有证据表明用户因为这些漏洞入侵了他们的it产品。

据塔斯社9日报道，维基解密(WikiLeaks)发布的一些文件显示，卡巴斯基的tdsskiller杀毒软件存在程序漏洞，可被恶意驱动组件常用的注入工具dll inject所利用，使黑客编写的代码能够克服软件程序漏洞的限制。

对此，卡巴斯基表示，上述“注入工具”可以利用的程序漏洞在2015年被发现，然后被修改和封锁。该公司指出，报告中提到的另一个可能被“注入工具”heapgrd破坏的保护程序漏洞已于2009年修复。另外三个卡巴斯基it产品保护程序——KIS 7、kis8和wkstnmp3，被维基解密披露为“弱点”，是软件的旧版本，已经被废弃多年，因此该公司没有提供技术维护支持。

卡巴斯基说:“我们公司仍在详细分析我们的产品中是否有其他程序错误，以便确认是否有任何弱点逃脱网后。”

根据卡巴斯基的解释，“维基解密”文件只披露了如何利用“逆向工程”技术识别这些漏洞，没有证据表明这些漏洞被黑客用来突破卡巴斯基的保护程序。

据俄新社报道，俄罗斯总统新闻秘书佩斯科夫9日表示，即使这些文件没有被曝光，美国窃听其他国家的官员也不是什么秘密，比如窃听俄罗斯驻美国大使。佩斯科夫说:“俄罗斯将与国际社会一道密切关注并认真阅读中央情报局披露的内部文件。”

来源：搜狐微门户