|
Один из программных продуктов "Лаборатории", изображение с сайта компании
|
В антивирусных продуктах "Лаборатории Касперского" найдена серьезная "дыра"
|
07.10.2005
Цифровая "борьба добра и зла" выходит на новый уровень
|
В программных продуктах российской фирмы "Лаборатория Касперского", производителя популярного антивирусного ПО, обнаружена уязвимость. Как сообщило накануне издание CNET News.com, ее выявил специалист по компьютерной безопасности Алекс Вилер (Alex Wheeler) и охарактеризовал как критичную.
Уязвимой является одна из общих библиотек программы, которая входит сразу в несколько продуктов "Лаборатории". Злоумышленник может создать специальным образом сформированный CAB-архив - при его открытии уязвимой антивирусной программой будет выполнен встроенный в этот архив код, что позволит злоумышленнику получить полный контроль над системой. Архив может быть, например, послан жертве по электронной почте, и вредоносный код может быть активирован при антивирусной проверке этого письма.
Российский компьютерный журнал "Мир ПК" обратился к "Лаборатории Касперского" за комментарием по данной ситуации. В антивирусной компании заявили, что работают над ликвидирующими уязвимость обновлениями, и они должны появиться на интернет-ресурсах компании в течение дня 5 октября.
"Компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС", - говорится в новостном сообщении на сайте "Лаборатории". В то же время, компания отмечает, что "фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского»".
Следует отметить, что журнал "Мир ПК" в настоящее время выступает с инициативой создания национального центра антивирусной безопасности и введения по аналогии с фармацевтической промышленностью государственного надзора за продукцией производителей антивирусного ПО. Эта инициатива является следствием принципиальных разногласий коллектива журнала и "Лаборатории" - специалисты издания выявили ряд недочетов в ее продукции и опубликовали исследование на эту тему, что вызвало резко негативную реакцию со стороны антивирусной компании. В редакции журнала отмечают, что согласились предоставить "Лаборатории" возможность выступить с опровержением, однако его не последовало.
CNET News отмечает, что в последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы сейчас являются привлекательной целью для вирусописателей. Эта тенденция наметилась по мере усиления контроля за безопасностью ОС Microsoft Windows, через "дыры" в которой традиционно вредоносные программы проникают в компьютеры большинства пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет таким образом захватывать над системой контроль.
Ссылки по теме
- Flaw found in Kaspersky antivirus - CNET News.com, 03.10.2005
- Серьезная уязвимость в антивирусах Касперского - BugTraq.ru, 04.10.2005
- "Лаборатория Касперского" комментирует сообщение об уязвимости в антивирусных продуктах компании - 04.10.2005
- "Лаборатория Касперского" выкупила антиспамерскую технологию "Спамтест" - Lenta.ru, 19.07.2005
- В интернете началась новая война червей - Lenta.ru, 18.08.2005
- "Лаборатория Касперского" объявила дату теракта в интернете - Lenta.ru, 24.08.2004
- В Москве состоялась церемония вручения Национальной премии по безопасности - Lenta.ru, 28.04.2004
- ''Лаборатория Касперского'': Формат BMP более не безопасен - Lenta.ru, 18.02.2004
Сайты по теме
- "Лаборатория Касперского"
- "Мир ПК"
URL: http://lenta.ru/news/2005/10/05/flaw/
|
