Odkrita izjemno nevarna ranljivost programov Kaspersky
Strokovnjak za informacijsko varnost Alex Wheeler opozarja uporabnike protivirusnih programov podjetja Kaspersky Lab na nevarno varnostno luknjo, ki lahko ogrozi varnost računalniškega sistema. Ranljivost je bila odkrita v eni izmed knjižnic, ki jo protivirusni programi koristijo za povezovanje na svetovni splet. Slednjo knjižnico koristijo tudi programi drugih podjetji, kar le kaže na pomembnost odkrite ranljivosti. Varnostno luknjo protivirusnih rešitev Kaspersky nepridipravi s pridom izkoriščajo z razpošiljanjem okuženih datotek vrste “.cab”, ki
Protivirusni programi podjetja Kaspersky Lab so brez popravka ranljivi! |
brez težav obidejo njihove protivirusne iskalne mehanizme. V primeru uspešno izvedenega napada nepridiprav prevzame nadzor nad okuženim računalniškim sistemom preko oddaljenega dostopa, ki ga lahko vzpostavi z uporabo protokolov SMTP, SMB, HTTP ter FTP. Za razpošiljanje okuženih datotek se zlonamerneži poslužujejo elektronskih sporočil. Ranljivost na okužene datoteke vrste “.cab” je bila odkrita v peti različici protivirusnega programa Kaspersky Anti-Virus ter v Kasperskyu Personal Security Suite 1.1, medtem ko starejše različice nanje niso ranljive. Programerji podjetja Kaspersky so odkrito varnostno luknjo že zakrpali, vendar pa bo potrebno za dokončno rešitev težav počakati na splavitev novih različic protivirusnih rešitev.
Prijavi napako v članku