Bekrefter sårbart antivirus

Kaspersky Lab bekrefter en sårbarhet i selskapets antivirus-produkt.

Søndag varslet sårbarhetsjeger Alex Wheeler gjennom nettstedet rem0te.com om et «kritisk» sikkerhetshull i antivirusproduktene til Kaspersky Lab. Hullet gjelder antivirusmotorens analyse av filer i det komprimerte formatet CAB som brukes for å distribuere Windows-programvare. Wheeler mener hullet gjør det mulig for uvedkommende å overta full kontroll over et offers PC, uten noen form for samhandling med brukeren.

I går bekreftet Kaspersky Lab at Wheeler har rett, og at hullet finnes i mange av selskapets produkter.

Kaspersky hevder å ha mottatt varslet fra Wheeler flere dager før han offentliggjorde det, og at man straks tok skritt for å tette hullet, blant annet ved å legge sårbarhetens signaturer inn i sin antivirusdatabase så tidlig som torsdag 29. september.

Selskapet mener dette reduserte risikoen til et «minimalt» nivå. For ytterligere å sikre kundene skal det sendes ut en ekstraordinær oppdatering til alle produktene i løpet av onsdag ettermiddag 5. oktober.

Kaspersky peker videre på at Wheeler påviste sårbarheten, men publiserte ikke kode for å utnytte den.

    Les også:

Til toppen