Connect with us

Kritikus hiba a Kaspersky antivírus szoftverében

Dotkom

Kritikus hiba a Kaspersky antivírus szoftverében

A hét elején derült ki, hogy veszély leselkedik a Kaspersky Lab vírusirtó szoftverét használók rendszerére, egy nemrég felfedezett hiba révén.

Alex Wheeler, IT-biztonsággal foglalkozó kutató pár napja tette közzé felfedezését, melynek során nyilvánosság elé tárta, hogy új sérülékenységre bukkant a neves vállalat vírusirtó termékében. Wheeler tájékoztatása szerint a Kaspersky antivírus könyvtárában lelhető fel a hiba, ezért akár a cég több szoftverét is érintheti az eset, illetve azon külső termékeket, amelyek a Kaspersky antivírus technológiáját használják.

A dinamikus munkaterület túlcsordulására (heap overflow) alapozó hibát egy támadó úgy képes kihasználni, ha egy megfelelően, direkt rosszul létrehozott CAB állományt továbbít egy sebezhető rendszer számára. A FrSIRT által kiadott jelentés szerint például e-mailen keresztül is továbbítani lehet egy ilyen file-t, amit a Kaspersky szoftverei nem minősítenek veszélyesnek – a támadó kód pedig máris ott lapulhat a felhasználó komputerén. Mindezt anélkül el lehet érni, hogy ahhoz a PC tulajdonosának beavatkozására szükség lenne – ezért adtak a hibának kritikus besorolást a francia kutatók.

Nem sokkal a bejelentést követően a moszkvai székhelyű Kaspersky elismerte a hiba meglétét, és kijelentette, hogy már úton van a szükséges javítás. Az ideiglenes patch már szerdán letölthetővé vált, s a végleges frissítésre sem kell sokat várni. A cég egyben azt is közölte, hogy a külső termékek zöme, melyek a vállalat antivírus technológiáját használják, nem érintett.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom