компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.10.2005, 07:19   #1
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

Обнаружена дыра в антивирусе Касперского

"Критическая" ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется.



Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков , которые используют технологию антивируса Касперского, утверждает Уэллер.

В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу.

Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.

В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure.




Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.10.2005, 07:19
Техник
реклама
По умолчанию

Старый 05.10.2005, 16:17   #2
Пользователи
 
Аватар для ldent
 
Регистрация: 22.01.2005
Сообщений: 1,290
По умолчанию

Лаборатория Касперского оперативно выпустила патч устраняющий эти
проблемы. Он закачивается с обновлением антивирусных баз.
Нужно лишь перезагрузить систему. Должна быть включена опция:
ОБНОВЛЯТЬ ПРОГРАМНЫЕ МОДУЛИ
ldent вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 22.10.2005, 17:09   #3
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Уже исправлена
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:49. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2