"Критическая" ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется. Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер. В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу. ******************************************************************************************* A "critical" flaw in Kaspersky Lab's antivirus software could let an attacker commandeer systems that use the products, a security researcher warned Monday. The problem lies in Kaspersky's antivirus library, security researcher Alex Wheeler wrote in an advisory (download PDF of advisory here). The vulnerability likely affects multiple Kaspersky products on various platforms because the library is used throughout the company's consumer and corporate software, he said. Additionally, third-party products that use Kaspersky's antivirus technology could also be vulnerable, Wheeler said.

Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее. В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure. A remote attacker could exploit the heap overflow flaw by sending a malformed CAB file--a compression file--to a vulnerable system, the French Security Incident Response Team said in an advisory. The CAB file could be sent in an e-mail, for example, and once the Kaspersky antivirus scanner had accepted it, the malicious code would be in the system. No user interaction is required, Wheeler said. FrSirt describes the issue as "critical," its highest rating. A representative for Kaspersky in Moscow could not immediately comment on the issue and said that the Russian company would need to investigate. Antivirus software is like low-hanging fruit to hackers, Yankee Group analysts wrote in a research paper released earlier this year. As the pool of easily exploitable security bugs in Microsoft Windows dries up, attackers are looking to security software for holes to get into systems, the analysts said. At the Black Hat Briefings security conference this summer, researchers at Internet Security Systems outlined vulnerabilities in antivirus products. ISS has discovered bugs in products from security software makers including Symantec, McAfee, Trend Micro and F-Secure.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях! Attention! Always check files you download from links in comments with your anti-virus software!

bond27 05.10.05 | 12:07:37 THANK YOU

hamesha141 05.10.05 | 12:59:13 where can i download the antyvirus files, guide me thanks in advance

Liandri 05.10.05 | 14:55:47 Своя голова всегда лучше тупого бота! Как можно доверять весь комп какой-то проге, которая сканит вообще всё что найдёт, да ещё и имеющая дыры??? И вообще, в обычной ситуации, чтобы подхватить виря, нужно ОЧЕНЬ постараться - это ведь надо ещё умудриться найти заражённую прогу и собственноручно запустить её! А тут что - комп может оказаться во власти злоумышленника, и для этого юзеру всего лишь надо скачать на комп определённый файлик... А дальше каспер сам всё "сделает"... Уверен, в других антивирях тоже есть дыры, просто каспер обычно попадается под руку первым Каспер тупо ругается при малейшей подозрительности, вводя юзеров в заблуждение - они, бедные, вынуждены думать, что их со всех сторон атакуют троями и вирями... А между тем каспер и сам может быть реальной угрозой... Они и дальше будут его юзать - тут уж ничего не поделаешь

ixus 05.10.05 | 18:58:15 Только что с обновлением у Каспера прошло обновление программных модулей , так что проблеммы уже решена.

KoZn 05.10.05 | 18:58:53

general 05.10.05 | 20:13:35 Подтверждаю! Каспер обновил модули.

general 05.10.05 | 20:22:13 У Меня сейчас после обновления версия Каспера 5.0.390

kiz 05.10.05 | 20:39:27 обновил и версия стала Антивирус Касперского Personal Pro 5.0.390

lulu.ru 05.10.05 | 21:35:39 Makes you wonder if Kaspersky Labs should stick with Research and Development and leave the Software code writing to NOD32!!!!

immortal223 06.10.05 | 06:01:42 Самая большая дыра в Антивирусе Касперского - это он САМ!

Angel 06.10.05 | 06:25:39 Мне плевать кто чего рекламит,я сутками сижу в сети, имея быстрое безлимитное кабельное подключение я прохожу 300- 400 сайтов в день половина из которых новых неизвестных + новые сайты с кряками и иногда выхожу по левым ссылкам попадаю на парнушные долбаные завиреные сайты ,в результате почти круглосуточной работы поменял много антивирей,и с полной уверенностью в основательности своих доводов ,так как я не после работы захожу на парочку известных сайтов оставить комменты ,а реально сутками сижу в сети - почему-то Касперский оказался лучшим ,хотя я его терпеть не могу ,но только используя этого засранца мой комп остаётся чистым от вирусов ,обидно конечно ,но ни чего не поделаеш - факт есть факт.

Jilted 06.10.05 | 07:59:00 Angel... Значит, не всё перепробовал или дурак. 1. Каспер офигенно тормозит 2. Он удаляет даже то, что не является вирусом 3. Плохо ищет вирусы Я вот юзаю McAfee AntiVirus 8.0i Enterprise. IMHO это лучшее.

brodyga 06.10.05 | 09:29:29 я юзаю аваст, и считаю что он лучший, эта тема бесконечна, и на мой взгляд, даже поднимать её не стоит, так как каждый считает, то что у него стоит, то и лучшее=)...

Andrey 06.10.05 | 10:07:52 "Только что с обновлением у Каспера прошло обновление программных модулей , так что проблеммы уже решена." Подпишитесь на рассылку от Касперского, проблема еще не решена. Хотя, вроде эту дыру реально не использовали. Ну, правду конечно же никто не скажет.

fima 06.10.05 | 10:28:25 Ребята,не грешите на Кассперского,он для нас баранов и так стараеться как может,больше 1 года на нем сижу,и еще никаких глюков небыло!!!!!!!!!!!!!!!!!1

_GuN_ 06.10.05 | 11:48:26 Разговоры о том какой антивирь лучше действительно лишены смысла. Кто сомневается - сходите на нормальные форумы! Все новости подобного рода представляют собой не что иное, как игры БОЛЬШОЙ политики БОЛЬШИХ компаний. И влияют исключительно на их продажи и место на рынке. Весьма улыбает перспектива хацкерских атак на частные компьютеры (за редким исключением). Возможность "повредить" комп собственными руками гораздо реальнее, чем подцепить заразу!!! А если кого действительно пугают подобного рода "откровения" /в смысле дыры в антивире/ (я не имею в виду специалистов и прочих ТЕСНО связанных с этим людей), то тады это паранойя; и лечится это совсем по-другому; и антивири здесь бессильны

Angel 06.10.05 | 15:16:07 Jilted,ты ещё мне будеш говорить,что я дурак,у тебя каспер тормозит ,а макаффи значит нет,кому ты впариваеш зти два антивируса забирают абсолютно одинаково системных ресурсов ,и на счёт: "2. Он удаляет даже то, что не является вирусом"- ты его с доктором вебом перепутал ,а то что макаффи иногда больше касперского вирусов ноходит,то присмотрись внимательно,что они из себя представляют - шпионские модули,которые не являются вирусами по природе,хорошо конечно что антивирус их хлопает,но есть спец.проги ,которые делают это гораздо лучше и находят их больше ,и вообще судя по всему ты последними версиями касперского не пользовался ,а нахватался тупых фраз которые как попугаи друг за другом повторяете :"1. Каспер офигенно тормозит" .Касперский тормозит на машинах ниже чем Пентиум 3 700мгг в остальных случаях - ламерство и загаженый РС ,проверено неоднократно.

s69 06.10.05 | 17:34:40 "Лаборатория Касперского» комментирует сообщение об уязвимости в антивирусных продуктах компании" http://www.viruslist.com/ru/news?id=171178107

kiz 06.10.05 | 20:19:53 нафик гнать на капера 6.10.2005 было обновление программных модулей , так что проблеммы уже решена Антивирус Касперского Personal Pro 5.0.390 это просто супер это не тормозная программа просто мозгами пошевили и правильно настрой и работает очень чётко и быстро

Жека 08.10.05 | 17:43:37 Пацаны самый "Жирный" антивирус это Doctor Web 4.33 (new version) он не жрет много ресурсов но вирусню хавает на 100%! Я им пользуюсь уже 6 лет все в норме и он никогда не реагирует на крэки!

Remul 18.07.06 | 11:47:19 Уже давно обновился модуль до 5.0.391

Для добавления комментариев необходимо зарегистрироваться на сайте