“維基揭秘”日前曝光的美國中央情報局文件中提到,俄羅斯卡巴斯基實(shí)驗(yàn)室的數(shù)款防病毒軟件存在可被黑客利用的漏洞。該公司8日在其官網(wǎng)通報說,文件中提到的幾個軟件漏洞已在數(shù)年前被發(fā)現(xiàn)并封堵,目前尚無證據(jù)顯示有用戶因這些漏洞而使其IT產(chǎn)品遭入侵。
據(jù)塔斯社9日報道,“維基揭秘”公布的部分文件顯示,卡巴斯基的TDSSKiller殺毒軟件存在程序漏洞,可被惡意驅(qū)動組件常用的“注入工具”DLL inject利用,使黑客編寫的代碼能越過有漏洞的軟件程序的限制。
對此,卡巴斯基表示,可被上述“注入工具”利用的程序漏洞已在2015年被發(fā)現(xiàn),隨后已修改封堵。該公司指出,報告中提到的另一個可能被“注入工具”heapgrd突破的防護(hù)程序漏洞已在2009年被修補(bǔ)。其他被“維基揭秘”披露為“有弱點(diǎn)”的3款卡巴斯基IT產(chǎn)品防護(hù)程序——KIS 7、 KIS 8和 WKSTNMP3都是老版本軟件,已多年棄之不用,因此該公司一直沒有提供技術(shù)維護(hù)支持。
“我公司還在詳細(xì)分析自己的產(chǎn)品是否存在其他程序錯誤,以便稍后確認(rèn)有無漏網(wǎng)的弱點(diǎn),”卡巴斯基說。
據(jù)卡巴斯基解釋,“維基揭秘”的文件只是披露了如何用“逆向工程”技術(shù)分辨出這些漏洞,尚無證據(jù)顯示這些漏洞已被黑客用于突破卡巴斯基的防護(hù)程序。
另據(jù)俄新社報道,俄總統(tǒng)新聞秘書佩斯科夫9日在評論“維基揭秘”的上述舉動時表示,即使不曝光這些文件,美國竊聽他國官方人士的行動也不是什么秘密,例如竊聽俄羅斯駐美國大使。“俄方將與國際社會一道密切關(guān)注并仔細(xì)閱讀那些被披露的中情局內(nèi)部文件,”佩斯科夫說。