Søndag varslet sårbarhetsjeger Alex Wheeler gjennom nettstedet rem0te.com om et «kritisk» sikkerhetshull i antivirusproduktene til Kaspersky Lab. Hullet gjelder antivirusmotorens analyse av filer i det komprimerte formatet CAB som brukes for å distribuere Windows-programvare. Wheeler mener hullet gjør det mulig for uvedkommende å overta full kontroll over et offers PC, uten noen form for samhandling med brukeren.
I går bekreftet Kaspersky Lab at Wheeler har rett, og at hullet finnes i mange av selskapets produkter.
Kaspersky hevder å ha mottatt varslet fra Wheeler flere dager før han offentliggjorde det, og at man straks tok skritt for å tette hullet, blant annet ved å legge sårbarhetens signaturer inn i sin antivirusdatabase så tidlig som torsdag 29. september.
Selskapet mener dette reduserte risikoen til et «minimalt» nivå. For ytterligere å sikre kundene skal det sendes ut en ekstraordinær oppdatering til alle produktene i løpet av onsdag ettermiddag 5. oktober.
Kaspersky peker videre på at Wheeler påviste sårbarheten, men publiserte ikke kode for å utnytte den.
Les også:
- [27.09.2005] Oppdatert PC-sikkerhet for familien
- [20.09.2005] Mozilla bekrefter flest sikkerhetshull
- [19.09.2005] Internett stadig mer utsatt for kriminelle
- [16.09.2005] Kritisk sårbarhet i OpenOffice
