В программных продуктах российской фирмы "Лаборатория Касперского", производителя популярного антивирусного ПО, обнаружена критическая уязвимость. Как сообщило накануне издание CNET News.com, ее обнаружил специалист по компьютерной безопасности Алекс Вилер (Alex Wheeler).
Уязвимой является одна из общих библиотек программы, которая входит сразу в несколько продуктов "Лаборатории". Злоумышленник может создать специальным образом сформированный CAB-архив - при его открытии уязвимой антивирусной программой будет выполнен встроенный в этот архив код, что позволит злоумышленнику получить полный контроль над системой. Архив может быть, например, послан жертве по электронной почте, и вредоносный код может быть активирован при антивирусной проверке этого письма.
Российский компьютерный журнал "Мир ПК" обратился к "Лаборатории Касперского" за комментарием по данной ситуации - в антивирусной компании заявили, что работают над ликвидирующими уязвимость обновлениями, и они должны появиться на сайте компании в течение дня 5 октября.
Следует отметить, что журнал "Мир ПК" в настоящее время выступает с инициативой создания национального центра антивирусной безопасности и введения по аналогии с фармацевтической промышленностью государственного надзора за продукцией производителей антивирусного ПО. Эта инициатива является следствием конфликта коллектива журнала и "Лаборатории" - специалисты издания выявили ряд недочетов в ее продукции и опубликовали исследование на эту тему, что вызвало резко негативную реакцию со стороны антивирусной компании. В редакции журнала отмечают, что "Лаборатории" было предложено выступить с опровержением, которого не последовало.
CNET News отмечает, что в последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы являются привлекательной целью для вирусописателей по мере того, как усиливается контроль за ликвидацией "дыр" в ОС Windows, через которые традиционно вредоносные программы проникают в компьютеры пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет захватывать над системой контроль.