Ostatnio media szeroko dyskutowa\u0142y na temat doniesienia Aleksa Wheelera, niezale\u017cnego eksperta ds. bezpiecze\u0144stwa, o wykryciu luki dotycz\u0105cej przetwarzania plik\u00f3w w formacie CAB w produktach antywirusowych firmy Kaspersky Lab. W \u015bwietle zainteresowania, jakie sprawa ta wzbudzi\u0142a w\u015br\u00f3d spo\u0142eczno\u015bci komputerowej, firma Kaspersky Lab uwa\u017ca za stosowne wyda\u0107 oficjalny komentarz odno\u015bnie tego incydentu. <\/p>\n
Firma Kaspersky Lab potwierdza obecno\u015b\u0107 luki w zabezpieczeniu modu\u0142u Kaspersky Anti-Virus przeznaczonego do przetwarzania plik\u00f3w CAB. Wykorzystanie tej luki mo\u017ce spowodowa\u0107 niew\u0142a\u015bciwe dzia\u0142anie programu antywirusowego. Problem dotyczy tylko \u015brodowiska Windows i nie wyst\u0119puje w innych systemach operacyjnych.<\/p>\n
Jednocze\u015bnie specjali\u015bci z firmy Kaspersky Lab podj\u0119li dzia\u0142ania maj\u0105ce na celu wyeliminowanie zagro\u017cenia zwi\u0105zanego z luk\u0105 w module przetwarzaj\u0105cym archiwa CAB. Po otrzymaniu odpowiednich informacji zesp\u00f3\u0142 analityk\u00f3w antywirusowych w kr\u00f3tkim czasie stworzy\u0142 pakiet sygnatur, kt\u00f3re wykrywaj\u0105 potencjalne exploity wykorzystuj\u0105ce t\u0119 luk\u0119 (procedury wykorzystuj\u0105ce luk\u0119 do zaatakowania komputera). Sygnatury te zosta\u0142y dodane do antywirusowych baz danych wykorzystywanych przez programy antywirusowe 29 wrze\u015bnia, znacznie zmniejszaj\u0105c szans\u0119 skutecznego wykorzystania luki. Ponadto, jak dot\u0105d nie odnotowano \u017cadnych pr\u00f3b stworzenia i rozpowszechniania takich exploit\u00f3w. W zwi\u0105zku z tym informujemy r\u00f3wnie\u017c, \u017ce Alex Wheeler, kt\u00f3ry odkry\u0142 t\u0119 luk\u0119, nie przedstawi\u0142 kodu, kt\u00f3ry j\u0105 wykorzystuje.<\/p>\n
Na podstawie powy\u017cszych fakt\u00f3w mo\u017cna stwierdzi\u0107, \u017ce zagro\u017cenie zwi\u0105zane z omawian\u0105 luk\u0105 jest minimalne i nie wp\u0142ywa na poziom ochrony oferowanej przez produkty firmy Kaspersky Lab.<\/p>\n
Eksperci firmy Kaspersky Lab pracuj\u0105 teraz nad uaktualnieniem produkt\u00f3w antywirusowych zawieraj\u0105cych modu\u0142 przetwarzaj\u0105cy archiwa CAB. Lista takich produkt\u00f3w obejmuje nast\u0119puj\u0105ce programy: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, Kaspersky Personal Security Suite 1.1. Uaktualnienia eliminuj\u0105ce luk\u0119 w przetwarzaniu archiw\u00f3w CAB dla wszystkich wymienionych wy\u017cej program\u00f3w zostan\u0105 opublikowane w drugiej po\u0142owie pa\u017adziernika 2005 r. i b\u0119d\u0105 mog\u0142y zosta\u0107 zainstalowane przy u\u017cyciu standardowych procedur aktualizacji.<\/p>\n
Firma Kaspersky Lab dostarcza r\u00f3wnie\u017c rozwi\u0105zania antywirusowe w wersji OEM oraz dla partner\u00f3w technologicznych. Wi\u0119kszo\u015bci tych rozwi\u0105za\u0144 omawiana luka nie dotyczy. Poza tym opublikowane 29 wrze\u015bnia uaktualnienia antywirusowych baz danych zapobiegaj\u0105 potencjalnym atakom poprzez wykrywanie i neutralizowanie z\u0142o\u015bliwego kodu exploitu, zanim zaatakowany zostanie system. Te dzia\u0142ania maj\u0105 na celu zapewnienie nara\u017conym na ataki systemom niezb\u0119dnego poziomu ochrony, zanim opublikowane zostan\u0105 uaktualnienia program\u00f3w.<\/p>\n","protected":false},"excerpt":{"rendered":"Firma Kaspersky Lab, producent oprogramowania s\u0142u\u017c\u0105cego do ochrony danych, komentuje doniesienie o pojawieniu si\u0119 luki w zabezpieczeniu swoich program\u00f3w antywirusowych.","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9642],"tags":[],"class_list":{"0":"post-87217","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-atl","7":"cs-entry","8":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/87217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=87217"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/87217\/revisions"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=87217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=87217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=87217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}