有力回击Rootkit：Kaspersky无懈可击

互联网 | 编辑: 黄蔚 2007-10-17 00:30:00转载一键看全文

卡巴斯基的官方回应

前一段日子Rootkit.com 发表了关于卡巴斯基存在巨大漏洞的文章，得到卡巴斯基的官方回应！

Faulty data processing in klif.sys driver

<关于klif.sys驱动文件中错误数据处理问题的说明>

On September 12, 2007, Rootkit.com published a report regarding two vulnerabilities affecting product operation in Kaspersky Lab products for Windows (view report).

<Rootkit.com网站于2007年9月12日发表了一份关于2个漏洞缺陷会影响到卡巴斯基实验室Windows版产品操作的报告>

This is not the first time that this author has failed to notify us about a vulnerability before making it public, despite the fact that notifying the vendor first is de facto an industry standard.

<尽管向制造商第一时间汇报反馈为业界之不诤的共识；然而该文作者已不止一次地在报告漏洞问题上犯马后炮的失误了。>

The article describes the following situations:

<文章大体叙述如下情况：>

The absence of data checking in klif.sys driver may result in a critical system error (BSOD) when malicious code is executed locally.

Kaspersky Lab does not regard this vulnerability as critical because this piece of code does not provide any benefits for malware writers. Exploiting this vulnerability draws attention to the presences of malware in the system, but it can neither be exploited from a remote computer nor does it enable privilege escalation for the attacker. However, the code in which the vulnerability was found is outdated – it is not needed on contemporary computer systems, therefore we are removing this code from our products.

<Kiif.sys驱动文件在数据校验过程中的缺失可能会当恶意代码本地执行时造成严重系统错误（蓝屏）。卡巴斯基实验室认为这不是严重级别的漏洞，因为这段代码对恶意程序编写者无利可求。虽然可能会吸引恶意程序的注意来攻击该漏洞；但是它既不可能被远程主机攻击，而且即便提升黑客权限，攻击也不能得逞。发现漏洞的那段代码已是明日黄花--对于当下的计算机系统它没有存在的必要；因此我们正着手把它从产品中删除。>

提示：试试键盘 “← →” 可以实现快速翻页

总共 2 页1 2 下一页 >

一键看全文

本文导航

每日精选

华为开发者大会2024直播

汇聚璀璨星光，碰撞智慧与激情。6月21日-23日，HDC 2024华为开发者大会与你相约松山湖。

标签：华为| 开发者大会| 华为开发者大会2024| HDC2024| 2024-06-21
618手机战报解读：行业即将走出“微笑曲线”？

在技术创新和市场策略的双重驱动下，智能手机行业有望迎来更强劲的增长。手机厂商应持续关注技术进步，优化市场策略，以进一步激发市场活力和消费潜力，助力行业持续复苏和繁荣。

标签： 618| 手机| 战报| 行业| 2024-06-21
Canalys：小米首次在TWS细分品类超过三星 Q1出货量达550万

2024年第一季度，全球可穿戴腕带设备的出货量达4120万台，与去年同期基本持平。

标签：小米| 三星| 苹果| 华为| 2024-06-19
京东618携手3C数码厂商共创低价高质新空间

京东618凭借“又便宜又好”的购物体验，携手3C数码厂商通过“战略大单”模式，共同创低价，实现销售额同比增长3倍，超级爆款产品销量超1000万件。京东高效供应链助力厂商提效，推动AI硬件品类爆发式增长，成交额同比增长150%。未来，京东将继续深化合作，推动供应链数字化转型，为消费者提供高质低价的优质产品，促进3C数码行业高质量发展。

标签：京东| 2024-06-19
苹果回应AI功能机型限制不是套路老机型速度慢

苹果声称AI功能需要大量带宽、NPU，设备本身需要强大性能才能正常工作。从理论上来说，AI确实可以在部分旧机型中运行，但运行速度太慢了。

标签：苹果| iPhone15Pro| AI| 2024-06-20
网传华为鸿蒙与腾讯达成合作：微信交易不抽成

有媒体爆料称，为了吸引国民软件微信加盟鸿蒙生态，持续维护和更新，华为已与腾讯达成合作，不对微信中的应用内交易收取任何费用。

标签：华为| 鸿蒙| 腾讯| 达成| 合作| 2024-06-20
再获突破华为Mate 70系列或用5nm工艺处理器

在今年即将推出的华为Mate 70系列中，华为方面可能在处理器芯片上再获突破，有可能将制造工艺提高到5nm级别。

标签：华为| Mate70| 5nm| 麒麟| 2024-06-20
西部数据将推SN5000系列蓝盘更大密度但混用颗粒

目前西数也已经正式官宣了下一代消费级蓝盘WD Blue SN5000 NVMe SSD，将带来更大的存储密度。

标签：西部数据| 固态硬盘| SSD| 蓝盘| 2024-06-20
LIVE FLEX 3晶彩荚TWS降噪耳机评测：带屏幕的耳机第一次见吧

刚刚推出的JBL LIVE FLEX 3真无线降噪耳机最惹眼的就是耳机充电盒上面的LCD屏幕，吸睛效果一流。

标签： JBLLIVEFLEX3| JBL| 耳机| 2024-06-20
三星Galaxy Z Fold 6手机壳曝光：设计更加方正

近日，网络上传出了三星Galaxy Z Fold 6的手机壳，拥有前后两部分，整体设计和前代类似，但设计变得更加方正，边缘处理得更锋利，不知道实际上手时，是否会有割手的感觉。

标签：三星| Galaxy| Fold| 手机壳| 手机| 2024-06-20