Ostatnio media szeroko dyskutowały na temat doniesienia Aleksa Wheelera, niezależnego eksperta ds. bezpieczeństwa, o wykryciu luki dotyczącej przetwarzania plików w formacie CAB w produktach antywirusowych firmy Kaspersky Lab. W świetle zainteresowania, jakie sprawa ta wzbudziła wśród społeczności komputerowej, firma Kaspersky Lab uważa za stosowne wydać oficjalny komentarz odnośnie tego incydentu.
Firma Kaspersky Lab potwierdza obecność luki w zabezpieczeniu modułu Kaspersky Anti-Virus przeznaczonego do przetwarzania plików CAB. Wykorzystanie tej luki może spowodować niewłaściwe działanie programu antywirusowego. Problem dotyczy tylko środowiska Windows i nie występuje w innych systemach operacyjnych.
Jednocześnie specjaliści z firmy Kaspersky Lab podjęli działania mające na celu wyeliminowanie zagrożenia związanego z luką w module przetwarzającym archiwa CAB. Po otrzymaniu odpowiednich informacji zespół analityków antywirusowych w krótkim czasie stworzył pakiet sygnatur, które wykrywają potencjalne exploity wykorzystujące tę lukę (procedury wykorzystujące lukę do zaatakowania komputera). Sygnatury te zostały dodane do antywirusowych baz danych wykorzystywanych przez programy antywirusowe 29 września, znacznie zmniejszając szansę skutecznego wykorzystania luki. Ponadto, jak dotąd nie odnotowano żadnych prób stworzenia i rozpowszechniania takich exploitów. W związku z tym informujemy również, że Alex Wheeler, który odkrył tę lukę, nie przedstawił kodu, który ją wykorzystuje.
Na podstawie powyższych faktów można stwierdzić, że zagrożenie związane z omawianą luką jest minimalne i nie wpływa na poziom ochrony oferowanej przez produkty firmy Kaspersky Lab.
Eksperci firmy Kaspersky Lab pracują teraz nad uaktualnieniem produktów antywirusowych zawierających moduł przetwarzający archiwa CAB. Lista takich produktów obejmuje następujące programy: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, Kaspersky Personal Security Suite 1.1. Uaktualnienia eliminujące lukę w przetwarzaniu archiwów CAB dla wszystkich wymienionych wyżej programów zostaną opublikowane w drugiej połowie października 2005 r. i będą mogły zostać zainstalowane przy użyciu standardowych procedur aktualizacji.
Firma Kaspersky Lab dostarcza również rozwiązania antywirusowe w wersji OEM oraz dla partnerów technologicznych. Większości tych rozwiązań omawiana luka nie dotyczy. Poza tym opublikowane 29 września uaktualnienia antywirusowych baz danych zapobiegają potencjalnym atakom poprzez wykrywanie i neutralizowanie złośliwego kodu exploitu, zanim zaatakowany zostanie system. Te działania mają na celu zapewnienie narażonym na ataki systemom niezbędnego poziomu ochrony, zanim opublikowane zostaną uaktualnienia programów.
