近日，卡巴斯基在线扫描功能被发现存在安全隐患，黑客可以利用这个漏洞劫持用户的系统。

当vnunet.com联系卡巴斯基公司求证时，一名发言人说他“对此并不知情”，公司稍后会发布一个声明。

几小时后卡巴斯基高级技术顾问David Emm通过电话作了类似的回复。
相关文章链接
网络公司欲百万年薪邀请熊猫烧香主犯
最著名5大黑帽黑客和5大白帽黑客

在讨论产品的漏洞之前，这位技术顾问说：“目前为止世界上没有100%安全的产品，只要是人类写的软件，人类就能破坏它。”

当vnunet.com提及卡巴斯基的在线扫描被发现漏洞一事时，他表示他还没有发现存在这个问题，“我正在奥尔顿塔主题公园参加与客户的互动活动。”

经过进一步的询问，Emm又回复说，用户在卡巴斯基网站上下载最近发布的版本可以修补这个漏洞。

他说：“网站上提供的软件是最新版本，已经修正了这个问题。”

然而，Emm承认已经安装老版本卡巴斯基的用户无法直接使用最新版本。

他说：“你必须首先卸载以前的版本才能安装最新版。”

当被问到卡巴斯基是否会告诉用户这个问题时，Emm的回答是“很有可能”但是“不确定”。

这个漏洞是由kavwebscan.CKAVWebScan ActiveX控件中的字符串格式错误引起的，用户在使用在线扫描之前必须下载这个控件。

黑客可以利用这个漏洞执行危险的代码，例如当用户访问恶意网站时不但得不到保护反而会遭到入侵。

安全公司Secunnia在一份报告中将这个漏洞定为“高危”级别。

这个漏洞影响卡巴斯基5.0.93.1及以前的版本，在升级到5.0.98.0后得到修正。

该漏洞首先被Harmony Security安全人员Stephen Fewer发现并报告给iDefense实验室。

更多卡巴斯基使用技巧和教程 点击进入卡巴斯基软件门户
使用中出现问题不知道怎么解决？去卡巴斯基软件社区 求助吧