“Un falla definita critica è stata individuata nei software antivirus di Kaspersky, molti prodotti sembrano affetti da tale problema. Per il momento l'azienda non ha rilasciato commenti e sta effettuando controlli”
Una falla critica è stata individuata nei prodotti antivirus sviluppati da Kaspersky Lab.
Secondo il ricercatore Alex Wheeler la vulerabilità è da ricercare in una libreria utilizzata da vari software destinati sia alla clientela consumer sia a quella professionale.
Un'ulteriore preoccupazione deriva dal fatto che alcune tecnologie Kaspersky Lab sono utilizzate anche all'interno di terze parti. Qui di seguito la parte essenziale del report di Wheeler:
During analysis of cab files Kaspersky is vulnerable to a heap overflow allowing attackers complete control of the system(s) being protected. This vulnerability can be exploited remotely without user interaction in default configurations through common protocols such as SMTP, SMB, HTTP, and FTP.
Con le dovute semplificazioni, pare che un file .CAB appositamente costruito possa superare il controllo antivirus dei prodotti Kaspersky, quindi se tale file malevolo viene allegato a un messaggio email il pc è potenzialmente esposto a rischi.
Un archivio opportunamente confezionato potrebbe contenere del codice che entra in esecuzione senza richiedere alcuna interazione all'utente, il quale di fatto si ritrova con un antivirus "teoricamente" funzionante e aggiornato ma con un sistema infetto.
Al momento Kaspersky Lab non ha rilasciato dichiarazioni in merito affermando che gli sviluppatori stanno effettuando le dovute verifiche.
Fonte: ZDNet.com
Update: Abbiamo appena ricevuto da KasperskyLab una nota in cui si ammette la vulnerabilità e vengono forniti ulteriori dettagli.
Dalle firme virali rilasciate il 29 Settembre è stato introdotto un controllo specifico per eventuali exploit capaci di sfruttare la vulnerabilità, d'altra parte gli sviluppatori stanno lavorando ad una risoluzione definitiva del problema modificando le parti di codice interessate.
Qui di seguito elenchiamo i prodotti che presentano la vulnerabilità relativa ai .CAB: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, Kaspersky Personal Security Suite 1.1. Le vecchie release 4.5 non sono invece affette.
La società tiene però a precisare 2 particolari: l'aggiornamento delle firme risolve già temporaneamente il problema, mentre al momento alcun exploit capace di sfuttare il bug è stato individuato.
I buoni vanno
invece io
che sono
vado dove voglio
Errare è umano, perseverare è cattolico