آسيب پذيري خطرناک در ضد ويروس Kasper
ارسال شده: سهشنبه ۹ اسفند ۱۳۸۴, ۱۰:۰۸ ب.ظ
پژوهشگران امنیتی FrSIRT نقص امنیتی خطرناکی را در نرم افزار KasperSky کشف نمودند که باعث دسترسی کامل هکر به سیستم قربانی می شود.
این آسیب پذیری را "الکس هیلر" محقق امنیتی سایت FrSIRT کشف نموده و راهنمای امنیتی آنرا نیز منتشر کرده است. بر طبق موارد نوشته شده در راهنمای امنیتی، نقص امنیتی در کتابخانه ( Library) ضد ویروس میباشد و نرم افزارهای بسیاری را آلوده نموده است. بطوریکه از این کتابخانه در بسیاری از نرم افزارهای شرکت KasPersky و شرکت های دیگری مانند شرکت F-Secure استفاده شده است.
هکر می تواند با ارسال یک فایل آلوده با فرمت CAB سیستم قربانی را تصرف نماید. این آسیب پذیری در نسخه 5.0.20.0 پویشگر فایل CAB و Library آن گزارش شده است اما نسخه های دیگر نیز می توانند آسیب پذیر باشند.
به همین سبب گفته شده است ویروس یاب های دیگری که از تکنولوژی Library شرکت KasperSky استفاده می کنند آسیب پذیر خواهند بود.
نماینده شرکت Kaspersky در شهر مسکو اطلاعت کاملی در مورد این خبر ارائه نکرده است و تنها به ذکر این مورد اشاره کرده است که شرکت نیاز به تحقیقات بیشتری در مورد این آسیب پذیری دارد.
الکس هیلر در ادامه راهنمای امنیتی خود نوشته است: "برای مثال یک هکر می تواند یک فایل آلوده CAB را برای قربانی خود بفرستد و نرم افزار ضد ویروس زمانی که این فایل را پویش نماید آنرا مورد تایید قرار داده و کدهای آن اجرا خواهند شد و هیچ نیازی به عکس العملی از قربانی وجود ندارد و قطعا سیستم قربانی به کدهای مخرب آلوده خواهد شد."
محصولات آسیب پذیر:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
- هنوز اصلاحیه های امنیتی این آسیب پذیری از طرف شرکت KasperSky منتشر نشده است
لیست شرکت های مصرف کننده ابزارهای KasperSky
[External Link Removed for Guests]
راهنمای امنیتی از سایت FrSIRT
[External Link Removed for Guests]
راهنمای امنیتی "الکس هیلر" ( در قالب فایل PDF)
[External Link Removed for Guests]
این آسیب پذیری را "الکس هیلر" محقق امنیتی سایت FrSIRT کشف نموده و راهنمای امنیتی آنرا نیز منتشر کرده است. بر طبق موارد نوشته شده در راهنمای امنیتی، نقص امنیتی در کتابخانه ( Library) ضد ویروس میباشد و نرم افزارهای بسیاری را آلوده نموده است. بطوریکه از این کتابخانه در بسیاری از نرم افزارهای شرکت KasPersky و شرکت های دیگری مانند شرکت F-Secure استفاده شده است.
هکر می تواند با ارسال یک فایل آلوده با فرمت CAB سیستم قربانی را تصرف نماید. این آسیب پذیری در نسخه 5.0.20.0 پویشگر فایل CAB و Library آن گزارش شده است اما نسخه های دیگر نیز می توانند آسیب پذیر باشند.
به همین سبب گفته شده است ویروس یاب های دیگری که از تکنولوژی Library شرکت KasperSky استفاده می کنند آسیب پذیر خواهند بود.
نماینده شرکت Kaspersky در شهر مسکو اطلاعت کاملی در مورد این خبر ارائه نکرده است و تنها به ذکر این مورد اشاره کرده است که شرکت نیاز به تحقیقات بیشتری در مورد این آسیب پذیری دارد.
الکس هیلر در ادامه راهنمای امنیتی خود نوشته است: "برای مثال یک هکر می تواند یک فایل آلوده CAB را برای قربانی خود بفرستد و نرم افزار ضد ویروس زمانی که این فایل را پویش نماید آنرا مورد تایید قرار داده و کدهای آن اجرا خواهند شد و هیچ نیازی به عکس العملی از قربانی وجود ندارد و قطعا سیستم قربانی به کدهای مخرب آلوده خواهد شد."
محصولات آسیب پذیر:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
- هنوز اصلاحیه های امنیتی این آسیب پذیری از طرف شرکت KasperSky منتشر نشده است
لیست شرکت های مصرف کننده ابزارهای KasperSky
[External Link Removed for Guests]
راهنمای امنیتی از سایت FrSIRT
[External Link Removed for Guests]
راهنمای امنیتی "الکس هیلر" ( در قالب فایل PDF)
[External Link Removed for Guests]
