En sikkerhetsforsker har avslørt en alvorlig sikkerhetsfeil i Kaspersky Anti-Virus som kan tillate angripere å ta kontrollen over et utsatt system. Problemet ligger i en komponent eller modul som brukes for å åpne CAB-filer, hvilket kan utnyttes ved en "buffer overflow".
I følge en rådgivende utstedt av Alex Wheeler, kan en misdannet CAB-fil bli sendt via e-post, og når den åpnes av Kaspersky sitt antivirus-program for bearbeidelse kan PC'en settes i fare.
Sikkerhetsfirmaet Secunia har rangert feilen som "meget kritisk" og noterer samtidig at også flere Kaspersky-programmer kan være utsatt fordi de bruker den samme komponenten over flere produkter.
I en uttalelse på produsentens hjemmeside anerkjente Kaspersky eksistensen av feilen, men gikk "lett over" den potensielle risikoen for brukere.
"Den aktuelle trusselen forårsaket av CAB-sårbarhet er minimal og kan ikke påvirke nivået for antivirus-beskyttelse forsynt av Kaspersky Lab-produkter", sa selskapet.
Ikke desto mindre, Kaspersky har arbeidet hyppig for å løse problemet. Antivirus-definisjoner lansert 29. september inkluderer en sjekk for slike angrep. Selskapet har nettopp en "kriseoppdatering" til sin produktlinje som fikser den berørte CAB-modulen.
Kilde: BetaNews.com (05.10.05)
New Today: 0
New Yesterday: 0
Overall: 24929
Members: 0
Visitors: 26
Staff: 0
