卡巴斯基在线杀毒曝高危漏洞 用户可被攻击

安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码.
据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中.在使用在线杀毒之前,用户必须要下载该控件.
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题.丹麦安全公司Secunia将该漏洞定级为“高危”.
对此,卡巴斯基发言人表示,尚未意识到该漏洞,卡巴斯基稍后将发布一份相关声明.而卡巴斯基高级技术顾问David Emm也表示,未发现该问题.
至于卡巴斯基是否将发布公告,将该问题通知给用户时,Emm说:“有可能这样做,但目前还不能确定.”