Dziurawy Kaspersky
Alex Wheeler, niezależny ekspert ds. bezpieczeństwa, odkrył niebezpieczną lukę w zabezpieczeniach popularnego programu antywirusowego firmy Kaspersky Lab. Błąd w jednej z bibliotek umożliwia zdalne przejęcie kontroli nad zaatakowaną maszyną.
Szczegółowe informacje o problemie można znaleźć w przygotowanym przez Wheelera raporcie - http://www.rem0te.com/public/images/kaspersky.pdf. Zdaniem eksperta, problem dotyczy wielu różnych wersji programu Kaspersky, przeznaczonych na różne platformy systemowe - wynika to z faktu, że podatna na atak biblioteka występuje we wszystkich produktach antywirusowych Kaspersky Lab.
04.10.2005 10:18
Błąd można wykorzystać do przeprowadzenia ataku poprzez wysłanie do użytkownika odpowiednio spreparowanego pliku CAB - próba jego sprawdzenia przez skaner antywirusowy umożliwi uruchomienie na zaatakowanej maszynie niebezpiecznego kodu.
Problem jest o tyle poważny, że Kaspersky jest elementem wielu pakietów oprogramowania - pełną listę firm, które wykorzystują w swoich produktach ten program antywirusowy można znaleźć na stronie Kaspersky Lab - http://www.kaspersky.com/oemsuccess.
Firma Kaspersky Lab została już poinformowana o błędzie - jej pracownicy sprawdzają aktualnie te doniesienia.
