[ksoft] "Лаборатория Касперского" заделала дыру в своих антивирусах
Привет, All!
Компания "Лаборатория Касперского" выпустила ряд патчей для своих
программных продуктов, устраняющих критически опасную уязвимость в
модуле обработки архивов в формате CAB.
О наличии дыры в начале текущего месяца
http://security.compulenta.ru/231364/
сообщил эксперт по вопросам сетевой безопасности Алекс Уилер.
Проблема, связанная с ошибкой переполнения в компоненте cab.ppl,
проявляется при обработке сформированных специальным образом
САВ-файлов. При использовании антивирусного монитора, когда все файлы
сканируются на лету, любое обращение к такому архиву (например,
просмотр письма с вложением или открытие папки с файлом) приведет к
автоматическому выполнению вредоносного кода.
Выпущенные компанией "Лаборатория Касперского" апдейты устраняют
уязвимость, а также решают проблему некорректной активизации
обновлений на устаревших версиях "Антивируса Касперского Personal".
Заплатки рекомендуется загрузить пользователям программных продуктов
"Антивирус Касперского Personal" версий 5.0.227 и ниже и "Антивирус
Касперского 5.0 для Windows Workstation" версий 5.0.177, 5.0.200 и
5.0.205. Кстати, в случае "Антивирусом Касперского 5.0 для Windows
Workstation" скачать патчи можно исключительно в ручном режиме.
Разработчики отмечают, что это вынужденная мера, обусловленная тем,
что массовая передача значительных объемов данных в автоматическом
режиме привела к перегрузке серверов обновлений в период с 11 по 12
октября.
Более подробную информацию можно найти на
http://www.kaspersky.ru/faq?qid=171868550
этой странице, заплатки для программных продуктов "Лаборатории
Касперского" доступны
http://www.kaspersky.ru/productupdates?chapter=147083907
здесь.
