Переполнение буфера в Kaspersky Anti-Virus

Discussion in 'Мировые новости. Обсуждения.' started by bul666, 4 Oct 2005.

  1. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    3 октября, 2005

    Программа:
    Kaspersky Anti-Virus Library (cab.ppl) version 5.0.20.0 and prior
    Kaspersky Anti-Virus 4.x
    Kaspersky Anti-Virus 5.x
    Kaspersky SMTP-Gateway 5.x

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Переполнение кучи обнаружено при обработке CAB файлов. Удаленный пользователь может создать CAB файл, содержащий специально сформированный заголовок, вызвать переполнение кучи и выполнить произвольный код на целевой системе.

    URL производителя: kaspersky.ru

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник: SecLab
     
  2. vbf

    vbf New Member

    Joined:
    30 Sep 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вроде бы уже был сплойт для антивиря и валялся в паблике

    зы незнаю рабочий или нет
     
  3. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    советую вместо "буфера" писать "кучи" или "стека"
     
  4. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    Так было написано на Секлабе... Возможно они ошиблись
     
  5. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Это не ошибка. Просто я считаю правильне писать конкретно - кучи или стека, если мы знаем что переполняется то почему не написать? Благо редактировать то что написали на securitylab.ru никто не запрещает
     
  6. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    «Лаборатория Касперского» комментирует сообщение об уязвимости в антивирусных продукт

    4 октября, 2005

    Начиная с недавнего времени, широкий резонанс в СМИ получило сообщение независимого исследователя Алекса Вилера (Alex Wheeler) об обнаружении уязвимости в антивирусных продуктах «Лаборатории Касперского», связанной с обработкой архивов формата CAB. Учитывая пристальное внимание компьютерного сообщества, «Лаборатория Касперского» считает необходимым предоставить официальные комментарии по данному инциденту.

    Действительно, компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС.

    В то же время, специалистами «Лаборатории Касперского» был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Прежде всего, после получения соответствующих данных командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код.

    В совокупности перечисленные факторы позволяют утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского».

    На данный момент эксперты «Лаборатории Касперского» осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений.

    «Лаборатория Касперского» также является поставщиком решений для ОЕМ- и технологических партнеров. Следует подчеркнуть, что подавляющее большинство доступных на рынке продуктов, основанных на антивирусной технологии «Лаборатории Касперского», не используют подверженный уязвимости модуль. Для партнеров, чьи решения потенциально могут быть подвержены уязвимости, предпринятые Лабораторией Касперского меры по выпуску сигнатур, обнаруживающих возможные эксплойты, практически исключают возможность использования уязвимости до выпуска соответствующих обновлений.
     
  7. Археолог

    Joined:
    7 Aug 2009
    Messages:
    0
    Likes Received:
    3
    Reputations:
    -5
    пофиксили какбэ!
     
  8. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    еще-бы. за 4 года-то
     
  9. Gadik

    Gadik Elder - Старейшина

    Joined:
    29 May 2006
    Messages:
    97
    Likes Received:
    19
    Reputations:
    0
    я уж обрадовался что ньюз новая(
     
  10. Stinside

    Stinside Member

    Joined:
    1 May 2009
    Messages:
    44
    Likes Received:
    42
    Reputations:
    5
    Вообще-то это было очень давно.)
     
Loading...