Джорис Эверз (Joris Evers), CNET News.com
4 октября, 2005, 14:18
«Критическая» ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется.
Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер.
В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу.
Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.
В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure.
zdnet.ru