کاسپرسکی مشکل ضدویروس را تایید کرد
4 اکتبر 2005 – 12 مهر 1384
آزمایشگاه کاسپرسکی امروز وجود یک مشکل خطرناک و جدی را در
محصول ضدویروس خود تایید کرد اما وعده داد که به زودی یک
اصلاحیه برای آن ارائه خواهد کرد.
این شرکت امنیتی اعلام کرد که اقدامات امنیتی اولیه را هفته
گذشته به مشتریان خود ارائه کرده بود اما به زودی اصلاحیه آن
را نیز منتشر می کند. کاسپرسکی اضافه کرده است که حفره فوق
تنها در محصولات تحت ویندوز این شرکت وجود دارد. علاوه بر این
اکثر محصولات شرکای این شرکت که از کد کاسپرسکی استفاده می
کنند، نیز آلوده نیستند.
روز گذشته گزارش شد که یک هکر می تواند با استفاده از مشکل
سرریز
heap
در محصولات کاسپرسکی، اختیار سیستم قربانی را در دست بگیرد.
کاسپرسکی در روز 24 سپتامبر از وجود این مشکل مطلع شده بود و
پس از یک تحقیق اولیه، در روز 29 سپتامبر ضدویروسهای خود را به
روز کرد تا مشتریان این شرکت در برابر حملات مصون باشند.
محصولات تحت تاثیر این مشکل عبارتند از:
Anti-Virus Personal 5.0،
Anti-Virus Personal Pro 5.0،
Anti-Virus 5.0 for Windows Workstations،
Anti-Virus 5.0 for Windows File Servers
و
Personal Security Suite 1.1.
به
گفته تیم پاسخگویی وقایع امنیتی فرانسه یک هکر می تواند با
ارسال یک فایل
CAB
تخریبگر از طریق ایمیل، حمله از راه دوری را تدارک ببیند. برای
اجرای کد نیازی به دخالت کاربر نیست. |