"Лаборатория Касперского" признала уязвимость в своем ПО

Вторник, 4 октября 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Начиная с недавнего времени, широкий резонанс в СМИ получило сообщение независимого исследователя Алекса Вилера (Alex Wheeler) об обнаружении уязвимости в антивирусных продуктах "Лаборатории Касперского", связанной с обработкой архивов формата CAB. CNews также освещал эту проблему.

В связи с этим "Лаборатория Касперского" сичла необходимым предоставить официальные комментарии по данному инциденту. Компания подтверждила существование уязвимости в одном из модулей "Антивируса Касперского", обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС.

В то же время, специалистами "Лаборатории Касперского" был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. После получения соответствующих данных командой антивирусных аналитиков был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы "Антивируса Касперского" 29 сентября, что снижает вероятность успешного использования эксплойтов CAB-уязвимости. По данным "Лаборатории Касперского" на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. Эксперты компании считают, что опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов "Лаборатории Касперского".

На данный момент эксперты "Лаборатории Касперского" осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: "Антивирус Касперского Personal 5.0", "Антивирус Касперского Personal Pro 5.0", "Антивирус Касперского 5.0 для Windows Workstations", "Антивирус Касперского 5.0 для Windows File Servers", "Kaspersky Personal Security Suite 1.1". Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1270
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30