Компания "Лаборатория Касперского" распространила официальный комментарий относительно дыры, обнаруженной в одном из программных компонентов своих антивирусов.
Проблема связана с ошибкой переполнения в модуле обработки архивов в формате CAB.
Проблема связана с ошибкой переполнения в модуле обработки архивов в формате CAB.
Этот формат используется, например, в дистрибутивах программных продуктов Microsoft.
Использовать дыру можно, создав особым образом сформированный архива. При его проверке "Антивирусом Касперского" автоматически запускается произвольный вредоносный код.
В "Лаборатории Касперского" факт наличия дыры признают, но считают ее использование крайне маловероятным. В официальном сообщении компании говорится, что ею были предприняты оперативные меры по устранению угрозы, связанной с уязвимостью CAB-модуля.
В настоящее время сотрудники "Лаборатории Касперского" создают экстренные обновления для уязвимых антивирусов. В их число входят "Антивирус Касперского Personal 5.0", "Антивирус Касперского Personal Pro 5.0", "Антивирус Касперского 5.0 для Windows Workstations" и другие.
Напомним, что первым о дыре сообщил эксперт по сетевой безопасности Алекс Уилер.
Использовать дыру можно, создав особым образом сформированный архива. При его проверке "Антивирусом Касперского" автоматически запускается произвольный вредоносный код.
В "Лаборатории Касперского" факт наличия дыры признают, но считают ее использование крайне маловероятным. В официальном сообщении компании говорится, что ею были предприняты оперативные меры по устранению угрозы, связанной с уязвимостью CAB-модуля.
В настоящее время сотрудники "Лаборатории Касперского" создают экстренные обновления для уязвимых антивирусов. В их число входят "Антивирус Касперского Personal 5.0", "Антивирус Касперского Personal Pro 5.0", "Антивирус Касперского 5.0 для Windows Workstations" и другие.
Напомним, что первым о дыре сообщил эксперт по сетевой безопасности Алекс Уилер.
Обсуждения Лаборатория Касперского