卡巴斯基修復Bug 解除對Win10升級的阻止

　　不少用戶升級Win10失敗，究其原因就是安裝了卡巴斯基�？ò退够�已經(jīng)被證實存在Bug會阻止用戶升級Win10�？ò退够�方面也發(fā)現(xiàn)了這個問題，對漏洞進行了修復，解除了對Win10升級的阻止。

　　具體來說，這位谷歌研究員是在卡巴斯基的網(wǎng)絡攻擊攔截器組件當中發(fā)現(xiàn)了這一漏洞，該組件可以防止惡意軟件和依賴于互聯(lián)網(wǎng)或本地網(wǎng)絡的其他電腦發(fā)動攻擊。但事實上，Tavis Ormandy研究發(fā)現(xiàn)該問題源自于軟件的設計缺陷，因為網(wǎng)絡攻擊攔截器是一個簡單的無狀態(tài)包過濾器，內(nèi)建模式匹配簽名系統(tǒng)。也就是說攔截器組件在工作時依次掃描每個數(shù)據(jù)包后，一旦發(fā)現(xiàn)“恐怖分子”，卡巴斯基將直接把數(shù)據(jù)包來源的IP地址列入黑名單。而這樣一來就給了攻擊者作案的機會，因為要把Windows更新地址也“黑”進黑名單中是非常簡單的，成功后Windows將失去自動更新能力。從而讓不法分子獲得可乘之機。

　　另外，不只是卡巴斯基，Avast 反病毒軟件也在上周被發(fā)現(xiàn)了類似的零日漏洞，目前該公司官方尚未推出修復補丁。卡巴斯基用戶在10月8日就已經(jīng)開始收到更新補丁。還未升級的用戶應該及時下載更新，并且安裝該版本，以確保系統(tǒng)安全。

　　Win10升級過程中系統(tǒng)的組件進行一些修改，這可能會讓卡巴斯基，包括其他一些殺毒軟件判斷為病毒攻擊行為，而進行攔截。顯然這只是一場“誤會”，所以卡巴斯基也解除了對Win10升級的這種限制。