Kritisk sikkerhetsfeil i Kaspersky Antivirus
Wednesday, October 05, 2005 (16:44:34)

Posted by RS|Stian

En sikkerhetsforsker har avslørt en alvorlig sikkerhetsfeil i Kaspersky Anti-Virus som kan tillate angripere å ta kontrollen over et utsatt system. Problemet ligger i en komponent eller modul som brukes for å åpne CAB-filer, hvilket kan utnyttes ved en "buffer overflow".

I følge en rådgivende utstedt av Alex Wheeler, kan en misdannet CAB-fil bli sendt via e-post, og når den åpnes av Kaspersky sitt antivirus-program for bearbeidelse kan PC'en settes i fare.

Sikkerhetsfirmaet Secunia har rangert feilen som "meget kritisk" og noterer samtidig at også flere Kaspersky-programmer kan være utsatt fordi de bruker den samme komponenten over flere produkter. 

I en uttalelse på produsentens hjemmeside anerkjente Kaspersky eksistensen av feilen, men gikk "lett over" den potensielle risikoen for brukere.

"Den aktuelle trusselen forårsaket av CAB-sårbarhet er minimal og kan ikke påvirke nivået for antivirus-beskyttelse forsynt av Kaspersky Lab-produkter", sa selskapet.

Ikke desto mindre, Kaspersky har arbeidet hyppig for å løse problemet. Antivirus-definisjoner lansert 29. september inkluderer en sjekk for slike angrep. Selskapet har nettopp en "kriseoppdatering" til sin produktlinje som fikser den berørte CAB-modulen.


Kilde: BetaNews.com (05.10.05)