Антивирус Касперского подцепил вирус! 

«Лаборатория Касперского» сообщила, что в ее антивирусах обнаружена уязвимость, через которую интернет-мошенники могут получить несанкционированный доступ к компьютеру и делать с ним все, что им заблагорассудится.
«Компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB, – говорится в официальном сообщении антивирусной компании. – Использование данной уязвимости приводит к сбою в работе антивирусной программы».

Для нападения мошеннику достаточно направить по электронной почте САВ-файл с вирусом, все остальное «Антивирус Касперского» сделает сам. Когда антивирус проверит этот файл, на компьютере автоматически запустится произвольный вредоносный код. Впервые эту уязвимость заметил независимый исследователь Алекс Вилер.

Но Ольга Кобзарева, официальный представитель «Лаборатории Касперского» заявила «Газете.Ru», что до сих пор не было обнаружено ни одной атаки через CAB-файлы. Потенциально под угрозой десятки миллионов пользователей Антивируса Касперского.

По словам госпожи Кобзаревой, специалисты компании уже приняли меры, чтобы защитить их компьютеры. К вечеру 5 октября 2005 года они должны выпустить «заплатку», которую можно будет установить с помощью стандартных процедур загрузки обновлений программ «Лаборатории Касперского».

Эксперты по информационной безопасности считают, что обнаруженная «дырка» в программах «Лаборатории Касперского» – опасная уязвимость, но ее не очень сложно устранить. «Представьте почтовый сервер, который работает вместе с антивирусом. Если антивирус «упадет», то и серверный трафик заблокируется. Иными словами, можно организовать атаку «отказ в обслуживании» (denial of service) целой организации», – предупреждает Игорь Матюрин, начальник защиты информации Русславбанка.

[внешняя ссылка]





[внешняя ссылка]