Ещё один минус в сторону Kaspersky Anti-Virus

bugness · 06.10.2005, 11:46

Цитата:

Сообщение от www.securitylab.ru

Переполнение буфера в Kaspersky Anti-Virus

3 октября, 2005

Программа:
Kaspersky Anti-Virus Library (cab.ppl) version 5.0.20.0 and prior
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение кучи обнаружено при обработке CAB файлов. Удаленный пользователь может создать CAB файл, содержащий специально сформированный заголовок, вызвать переполнение кучи и выполнить произвольный код на целевой системе.

URL производителя: kaspersky.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

«Лаборатория Касперского» комментирует сообщение об уязвимости в антивирусных продуктах компании

Начиная с недавнего времени, широкий резонанс в СМИ получило сообщение независимого исследователя Алекса Вилера (Alex Wheeler) об обнаружении уязвимости в антивирусных продуктах «Лаборатории Касперского», связанной с обработкой архивов формата CAB. Учитывая пристальное внимание компьютерного сообщества, «Лаборатория Касперского» считает необходимым предоставить официальные комментарии по данному инциденту.

Действительно, компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС.

В то же время, специалистами «Лаборатории Касперского» был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Прежде всего, после получения соответствующих данных командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код.

В совокупности перечисленные факторы позволяют утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского».

На данный момент эксперты «Лаборатории Касперского» осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений.

06.10.2005, 17:41

Да да да да да ДА!!! Я этого давно ждал!! Ура, товарищи!
P.S. DrWeb 4ever.

Игорёк · 06.10.2005, 17:44

McAfee рулит

qwerty · 07.10.2005, 00:32

DrWeb cool.

07.10.2005, 16:48

Nod Самый рульный

Seibor · 07.10.2005, 21:04

Nod Nod Nod Good яя яя

07.10.2005, 21:20

не убедили, как пользовался так и буду пользоваться KAV, а косяков и в Drweb навалом!

Shon · 07.10.2005, 21:46

А мне пофиг, главное чтобы сидел тиха и не возникал

Соглашусь и в докторе багов мнга и и в каспере достаточна, но каспер со своим обновление грузит комп сильна, меня это в нём бесит...
Кароч у меня вообще негативное отношение ко всей антивирусной продукции

Но приходиться ставить, обнавлять переодически...

DAKnn · 07.10.2005, 22:03

решение от symantec - реальное лекарство... типа тема исчерпана.. (один фик реальных решений - меньше десятка

06.10.2005, 17:44	#3
Игорёк Сильвестр Регистрация: 03.08.2004 Сообщений: 1,500	McAfee рулит __________________

07.10.2005, 21:46	#8
Shon ___________ Регистрация: 04.10.2004 Сообщений: 240	А мне пофиг, главное чтобы сидел тиха и не возникал Соглашусь и в докторе багов мнга и и в каспере достаточна, но каспер со своим обновление грузит комп сильна, меня это в нём бесит... Кароч у меня вообще негативное отношение ко всей антивирусной продукции Но приходиться ставить, обнавлять переодически... __________________ Любовь - чувство, которое все превозносят, но мало кто, очень мало кто на самом деле испытывает...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Продам Virus Ti Keyboard	alxxl	Продам	5	11.01.2011 07:35
Алеша Гоман - Билет в одну сторону	MebiuS	В поисках музыки	1	16.09.2007 00:44
Kaspersky Internet Security 2006	Rusy	Прикладное программное обеспечение	9	30.07.2005 00:34
Хелп not a virus	LeXX	Прикладное программное обеспечение	9	10.07.2005 22:01

06.10.2005, 17:41	#2
Paul Гость Сообщений: n/a	Да да да да да ДА!!! Я этого давно ждал!! Ура, товарищи! P.S. DrWeb 4ever.

07.10.2005, 00:32	#4
qwerty Новичок Регистрация: 03.03.2005 Сообщений: 200	DrWeb cool.

07.10.2005, 16:48	#5
ZigZag Гость Сообщений: n/a	Nod Самый рульный

07.10.2005, 21:04	#6
Seibor Новичок Регистрация: 29.04.2005 Сообщений: 740	Nod Nod Nod Good яя яя

07.10.2005, 21:20	#7
ANUBYS Гость Сообщений: n/a	не убедили, как пользовался так и буду пользоваться KAV, а косяков и в Drweb навалом!

07.10.2005, 22:03	#9
DAKnn nanotechnology Регистрация: 22.05.2005 Сообщений: 392	решение от symantec - реальное лекарство... типа тема исчерпана.. (один фик реальных решений - меньше десятка