Kritikus hiba a Kaspersky antivírus szoftverében

Alex Wheeler, IT-biztonsággal foglalkozó kutató pár napja tette közzé felfedezését, melynek során nyilvánosság elé tárta, hogy új sérülékenységre bukkant a neves vállalat vírusirtó termékében. Wheeler tájékoztatása szerint a Kaspersky antivírus könyvtárában lelhető fel a hiba, ezért akár a cég több szoftverét is érintheti az eset, illetve azon külső termékeket, amelyek a Kaspersky antivírus technológiáját használják.

A dinamikus munkaterület túlcsordulására (heap overflow) alapozó hibát egy támadó úgy képes kihasználni, ha egy megfelelően, direkt rosszul létrehozott CAB állományt továbbít egy sebezhető rendszer számára. A FrSIRT által kiadott jelentés szerint például e-mailen keresztül is továbbítani lehet egy ilyen file-t, amit a Kaspersky szoftverei nem minősítenek veszélyesnek – a támadó kód pedig máris ott lapulhat a felhasználó komputerén. Mindezt anélkül el lehet érni, hogy ahhoz a PC tulajdonosának beavatkozására szükség lenne – ezért adtak a hibának kritikus besorolást a francia kutatók.

Nem sokkal a bejelentést követően a moszkvai székhelyű Kaspersky elismerte a hiba meglétét, és kijelentette, hogy már úton van a szükséges javítás. Az ideiglenes patch már szerdán letölthetővé vált, s a végleges frissítésre sem kell sokat várni. A cég egyben azt is közölte, hogy a külső termékek zöme, melyek a vállalat antivírus technológiáját használják, nem érintett.