IT之家訊谷歌“零計劃（PRoject Zero）”安全研究員Tavis Ormandy在9月初發現了“卡巴斯基互聯網安全套裝”中存在零日漏洞，該漏洞可能會被攻擊者用來阻止Win7/Win8.1/Win10系統更新等服務。目前卡巴斯基已經修復了這一漏洞。

具體來說，這位谷歌研究員是在卡巴斯基的網絡攻擊攔截器組件當中發現了這一漏洞，該組件可以防止惡意軟件和依賴于互聯網或本地網絡的其他電腦發動攻擊。但事實上，Tavis Ormandy研究發現該問題源自于軟件的設計缺陷，因為網絡攻擊攔截器是一個簡單的無狀態包過濾器，內建模式匹配簽名系統。也就是說攔截器組件在工作時依次掃描每個數據包后，一旦發現“恐怖分子”，卡巴斯基將直接把數據包來源的ip地址列入黑名單。而這樣一來就給了攻擊者作案的機會，因為要把Windows更新地址也“黑”進黑名單中是非常簡單的，成功后Windows將失去自動更新能力。從而讓不法分子獲得可乘之機。

另外，不只是卡巴斯基，Avast 反病毒軟件也在上周被發現了類似的零日漏洞，目前該公司官方尚未推出修復補丁。卡巴斯基用戶在10月8日就已經開始收到更新補丁。還未升級的用戶應該及時下載更新，并且安裝該版本，以確保系統安全。（Source：Softpedia）

卡巴斯基安全軟件2015正進行84元/3年的官方最低價大促，其支持3年升級，即支持卡巴斯基安全軟件2016以及2017后續升級版本的使用，點此前往卡巴官方微店購買。