Dziurawy Kaspersky

Alex Wheeler, niezależny ekspert ds. bezpieczeństwa, odkrył niebezpieczną lukę w zabezpieczeniach popularnego programu antywirusowego firmy Kaspersky Lab. Błąd w jednej z bibliotek umożliwia zdalne przejęcie kontroli nad zaatakowaną maszyną.

Szczegółowe informacje o problemie można znaleźć w przygotowanym przez Wheelera raporcie. Zdaniem eksperta, problem dotyczy wielu różnych wersji programu Kaspersky, przeznaczonych na różne platformy systemowe - wynika to z faktu, że podatna na atak biblioteka występuje we wszystkich produktach antywirusowych Kaspersky Lab.

Błąd można wykorzystać do przeprowadzenia ataku poprzez wysłanie do użytkownika odpowiednio spreparowanego pliku CAB - próba jego sprawdzenia przez skaner antywirusowy umożliwi uruchomienie na zaatakowanej maszynie niebezpiecznego kodu.

Problem jest o tyle poważny, że Kaspersky jest elementem wielu pakietów oprogramowania - pełną listę firm, które wykorzystują w swoich produktach ten program antywirusowy można znaleźć na stronie Kaspersky Lab.

Firma Kaspersky Lab została już poinformowana o błędzie - jej pracownicy sprawdzają aktualnie te doniesienia.


Zobacz również