كاسپرسكي مشكل ضدويروس را تاييد كرد

4 اكتبر 2005 – 12 مهر 1384

آزمايشگاه كاسپرسكي امروز وجود يك مشكل خطرناك و جدي را در محصول ضدويروس خود تاييد كرد اما وعده داد كه به زودي يك اصلاحيه براي آن ارائه خواهد كرد.

اين شركت امنيتي اعلام كرد كه اقدامات امنيتي اوليه را هفته گذشته به مشتريان خود ارائه كرده بود اما به زودي اصلاحيه آن را نيز منتشر مي كند. كاسپرسكي اضافه كرده است كه حفره فوق تنها در محصولات تحت ويندوز اين شركت وجود دارد. علاوه بر اين اكثر محصولات شركاي اين شركت كه از كد كاسپرسكي استفاده مي كنند، نيز آلوده نيستند.

روز گذشته گزارش شد كه يك هكر مي تواند با استفاده از مشكل سرريز heap در محصولات كاسپرسكي، اختيار سيستم قرباني را در دست بگيرد.

كاسپرسكي در روز 24 سپتامبر از وجود اين مشكل مطلع شده بود و پس از يك تحقيق اوليه، در روز 29 سپتامبر ضدويروسهاي خود را به روز كرد تا مشتريان اين شركت در برابر حملات مصون باشند.

محصولات تحت تاثير اين مشكل عبارتند از: Anti-Virus Personal 5.0، Anti-Virus Personal Pro 5.0، Anti-Virus 5.0 for Windows Workstations، Anti-Virus 5.0 for Windows File Servers و Personal Security Suite 1.1.

به گفته تيم پاسخگويي وقايع امنيتي فرانسه يك هكر مي تواند با ارسال يك فايل CAB تخريبگر از طريق ايميل، حمله از راه دوري را تدارك ببيند. براي اجراي كد نيازي به دخالت كاربر نيست.