На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-10-4 на главную / новости от 2005-10-4
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 4 октября 2005 г.

Обнаружена дыра в антивирусе Касперского

«Критическая» ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется.

Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер.

В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу.

Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.

В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure.

 В продолжение темы:
2005-10-06   Найдена дыра в антивирусе Symantec
2005-12-22   Ошибка в антивирусном ПО Symantec представляет «высокий» риск
Обсуждение и комментарии
ммм
4 Oct 2005 2:42 PM
Хахаха, ржу нимагу.
В обчем, предлагаю все лишнее из осей убрать, и оставить только две операции - ON и OFF. Так меньше вероятности найти какую-нить дырку... Да и работать станет надежнее.
 

Павел - jp75bk.ru
5 Oct 2005 10:30 AM
А чутку подробней ? Библиотечку, функцию ... :)
 

Linfan
5 Oct 2005 10:47 AM
Угу, эксплойт и конструктор троянчиков для пионэров тоже пожалуйста огласите :))
 

TERMINator
5 Oct 2005 3:54 PM
Не верится, просто не верится...
 

 

← сентябрь 2005 2  3  4  5  6  7  9  10  11 ноябрь 2005 →
Реклама!
 

 

Место для Вашей рекламы!