⑴不少用户升级Win失败,究其原因就是安装了卡巴斯基。卡巴斯基已经被证实存在Bug会阻止用户升级Win。卡巴斯基方面也发现了这个问题,对漏洞进行了修复,解除了对Win升级的阻止。
⑵具体来说,这位谷歌研究员是在卡巴斯基的网络攻击拦截器组件当中发现了这一漏洞,该组件可以防止恶意软件和依赖于互联网或本地网络的其他电脑发动攻击。但事实上,Tavis Ormandy研究发现该问题源自于软件的设计缺陷,因为网络攻击拦截器是一个简单的无状态包过滤器,内建模式匹配签名系统。也就是说拦截器组件在工作时依次扫描每个数据包后,一旦发现“恐怖分子”,卡巴斯基将直接把数据包来源的IP地址列入黑名单。而这样一来就给了攻击者作案的机会,因为要把Windows更新地址也“黑”进黑名单中是非常简单的,成功后Windows将失去自动更新能力。从而让不法分子获得可乘之机。
⑶另外,不只是卡巴斯基,Avast 反病毒软件也在上周被发现了类似的零日漏洞,目前该公司官方尚未推出修复补丁。卡巴斯基用户在月日就已经开始收到更新补丁。还未升级的用户应该及时下载更新,并且安装该版本,以确保系统安全。
⑷Win升级过程中系统的组件进行一些修改,这可能会让卡巴斯基,包括其他一些杀毒软件判断为病毒攻击行为,而进行拦截。显然这只是一场“误会”,所以卡巴斯基也解除了对Win升级的这种限制。