Dziurawy Kaspersky
- Daniel Cieślak,
- 04.10.2005, godz. 08:18
Alex Wheeler, niezależny ekspert ds. bezpieczeństwa, odkrył niebezpieczną lukę w zabezpieczeniach popularnego programu antywirusowego firmy Kaspersky Lab. Błąd w jednej z bibliotek umożliwia zdalne przejęcie kontroli nad zaatakowaną maszyną.
Szczegółowe informacje o problemie można znaleźć w przygotowanym przez Wheelera raporcie. Zdaniem eksperta, problem dotyczy wielu różnych wersji programu Kaspersky, przeznaczonych na różne platformy systemowe - wynika to z faktu, że podatna na atak biblioteka występuje we wszystkich produktach antywirusowych Kaspersky Lab.
Błąd można wykorzystać do przeprowadzenia ataku poprzez wysłanie do użytkownika odpowiednio spreparowanego pliku CAB - próba jego sprawdzenia przez skaner antywirusowy umożliwi uruchomienie na zaatakowanej maszynie niebezpiecznego kodu.
Problem jest o tyle poważny, że Kaspersky jest elementem wielu pakietów oprogramowania - pełną listę firm, które wykorzystują w swoich produktach ten program antywirusowy można znaleźć na stronie Kaspersky Lab.
Firma Kaspersky Lab została już poinformowana o błędzie - jej pracownicy sprawdzają aktualnie te doniesienia.