Октябрь 6, 2005

В антивирусных продуктах "Лаборатории Касперского" найдена серьезная "дыра"

В программных продуктах российской фирмы "Лаборатория Касперского", производителя популярного антивирусного ПО, обнаружена уязвимость.

Как сообщило накануне издание CNET News.com, ее выявил специалист по компьютерной безопасности Алекс Вилер (Alex Wheeler) и охарактеризовал как критичную.

Уязвимой является одна из общих библиотек программы, которая входит сразу в несколько продуктов "Лаборатории". Злоумышленник может создать специальным образом сформированный CAB-архив - при его открытии уязвимой антивирусной программой будет выполнен встроенный в этот архив код, что позволит злоумышленнику получить полный контроль над системой. Архив может быть, например, послан жертве по электронной почте, и вредоносный код может быть активирован при антивирусной проверке этого письма.

Российский компьютерный журнал "Мир ПК" обратился к "Лаборатории Касперского" за комментарием по данной ситуации - в антивирусной компании заявили, что работают над ликвидирующими уязвимость обновлениями, и они должны появиться на сайте компании в течение дня 5 октября.

"Компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС", - говорится в новостном сообщении на сайте "Лаборатории". В то же время, компания отмечает, что "фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского»".

Следует отметить, что журнал "Мир ПК" в настоящее время выступает с инициативой создания национального центра антивирусной безопасности и введения по аналогии с фармацевтической промышленностью государственного надзора за продукцией производителей антивирусного ПО. Эта инициатива является следствием конфликта коллектива журнала и "Лаборатории" - специалисты издания выявили ряд недочетов в ее продукции и опубликовали исследование на эту тему, что вызвало резко негативную реакцию со стороны антивирусной компании. В редакции журнала отмечают, что "Лаборатории" было предложено выступить с опровержением, которого не последовало.

CNET News отмечает, что в последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы являются привлекательной целью для вирусописателей по мере того, как усиливается контроль за ликвидацией "дыр" в ОС Windows, через которые традиционно вредоносные программы проникают в компьютеры пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет захватывать над системой контроль.

Автор:
Источник: Inline.Ru

Комментарии

1. 06.10.05 16:32 От: саня

касперыч - супер!!!!!!!!!!!

2. 06.10.05 18:55 От: Юзвяк Алексей

Ага, типа того...
Большинство им пользуются, но...
Будем надеяться, что исправят...

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.