Firma Kaspersky Lab komentuje doniesienie o pojawieniu si臋 luki w zabezpieczeniu swoich program贸w antywirusowych
Ostatnio media szeroko dyskutowa艂y na temat doniesienia Aleksa Wheelera, niezale偶nego eksperta ds. bezpiecze艅stwa, o wykryciu luki dotycz膮cej przetwarzania plik贸w w formacie CAB w produktach antywirusowych firmy Kaspersky Lab. W 艣wietle zainteresowania, jakie sprawa ta wzbudzi艂a w艣r贸d spo艂eczno艣ci komputerowej, firma Kaspersky Lab uwa偶a za stosowne wyda膰 oficjalny komentarz odno艣nie tego incydentu.
Firma Kaspersky Lab potwierdza obecno艣膰 luki w zabezpieczeniu modu艂u Kaspersky Anti-Virus przeznaczonego do przetwarzania plik贸w CAB. Wykorzystanie tej luki mo偶e spowodowa膰 niew艂a艣ciwe dzia艂anie programu antywirusowego. Problem dotyczy tylko 艣rodowiska Windows i nie wyst臋puje w innych systemach operacyjnych.
Jednocze艣nie specjali艣ci z firmy Kaspersky Lab podj臋li dzia艂ania maj膮ce na celu wyeliminowanie zagro偶enia zwi膮zanego z luk膮 w module przetwarzaj膮cym archiwa CAB. Po otrzymaniu odpowiednich informacji zesp贸艂 analityk贸w antywirusowych w kr贸tkim czasie stworzy艂 pakiet sygnatur, kt贸re wykrywaj膮 potencjalne exploity wykorzystuj膮ce t臋 luk臋 (procedury wykorzystuj膮ce luk臋 do zaatakowania komputera). Sygnatury te zosta艂y dodane do antywirusowych baz danych wykorzystywanych przez programy antywirusowe 29 wrze艣nia, znacznie zmniejszaj膮c szans臋 skutecznego wykorzystania luki. Ponadto, jak dot膮d nie odnotowano 偶adnych pr贸b stworzenia i rozpowszechniania takich exploit贸w. W zwi膮zku z tym informujemy r贸wnie偶, 偶e Alex Wheeler, kt贸ry odkry艂 t臋 luk臋, nie przedstawi艂 kodu, kt贸ry j膮 wykorzystuje.
Na podstawie powy偶szych fakt贸w mo偶na stwierdzi膰, 偶e zagro偶enie zwi膮zane z omawian膮 luk膮 jest minimalne i nie wp艂ywa na poziom ochrony oferowanej przez produkty firmy Kaspersky Lab.
Eksperci firm Kaspersky Lab pracuj膮 teraz nad uaktualnieniem produkt贸w antywirusowych zawieraj膮cych modu艂 przetwarzaj膮cy archiwa CAB. Lista takich produkt贸w obejmuje nast臋puj膮ce programy: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, Kaspersky Personal Security Suite 1.1. Uaktualnienia eliminuj膮ce luk臋 w przetwarzaniu archiw贸w CAB dla wszystkich wymienionych wy偶ej program贸w zostan膮 opublikowane w drugiej po艂owie pa藕dziernika 2005 r. i b臋d膮 mog艂y zosta膰 zainstalowane przy u偶yciu standardowych procedur aktualizacji.
Firma Kaspersky Lab dostarcza r贸wnie偶 rozwi膮zania antywirusowe w wersji OEM oraz dla partner贸w technologicznych. Wi臋kszo艣ci tych rozwi膮za艅 omawiana luka nie dotyczy. Poza tym opublikowane 29 listopada uaktualnienia antywirusowych baz danych zapobiegaj膮 potencjalnym atakom poprzez wykrywanie i neutralizowanie z艂o艣liwego kodu exploitu, zanim zaatakowany zostanie system. Te dzia艂ania maj膮 na celu zapewnienie nara偶onym na ataki systemom niezb臋dnego poziomu ochrony, zanim opublikowane zostan膮 uaktualnienia program贸w.
殴r贸d艂o: