Data: Środa, 5 października 2005, 14:48

Kaspersky dziurawe?

Ostatnio media szeroko dyskutowały na temat doniesienia Aleksa Wheelera, niezależnego eksperta ds. bezpieczeństwa, o wykryciu luki dotyczącej przetwarzania plików w formacie CAB w produktach antywirusowych firmy Kaspersky Lab. W świetle zainteresowania, jakie sprawa ta wzbudziła wśród społeczności komputerowej, firma Kaspersky Lab uważa za stosowne wydać oficjalny komentarz odnośnie tego incydentu.


Firma Kaspersky Lab potwierdza obecność luki w zabezpieczeniu modułu Kaspersky Anti-Virus przeznaczonego do przetwarzania plików CAB. Wykorzystanie tej luki może spowodować niewłaściwe działanie programu antywirusowego. Problem dotyczy tylko środowiska Windows i nie występuje w innych systemach operacyjnych.

Jednocześnie specjaliści z firmy Kaspersky Lab podjęli działania mające na celu wyeliminowanie zagrożenia związanego z luką w module przetwarzającym archiwa CAB. Po otrzymaniu odpowiednich informacji zespół analityków antywirusowych w krótkim czasie stworzył pakiet sygnatur, które wykrywają potencjalne exploity wykorzystujące tę lukę (procedury wykorzystujące lukę do zaatakowania komputera). Sygnatury te zostały dodane do antywirusowych baz danych wykorzystywanych przez programy antywirusowe 29 września, znacznie zmniejszając szansę skutecznego wykorzystania luki. Ponadto, jak dotąd nie odnotowano żadnych prób stworzenia i rozpowszechniania takich exploitów. W związku z tym informujemy również, że Alex Wheeler, który odkrył tę lukę, nie przedstawił kodu, który ją wykorzystuje.

Na podstawie powyższych faktów można stwierdzić, że zagrożenie związane z omawianą luką jest minimalne i nie wpływa na poziom ochrony oferowanej przez produkty firmy Kaspersky Lab.