Критическая дыра в антивирусах Касперского
Для получения доступа к удаленному компьютеру злоумышленнику достаточно направить жертве сформированный особым образом САВ-файл.
В программных продуктах "Лаборатории Касперского" обнаружена критическая уязвимость, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

О дыре стало известно от эксперта по вопросам сетевой безопасности Алекса Уилера. Как сообщается, проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), возникающей при определенных условиях в модуле cab.ppl. Для реализации нападения злоумышленнику необходимо направить жертве сформированный специальным образом САВ-файл. При проверке такого файла (например, присланного по электронной почте) антивирусом Касперского на машине автоматически запускается произвольный вредоносный код. Выполнения каких-либо действий со стороны владельца ПК не требуется.

Ситуация ухудшается тем, что компонент cab.ppl входит в самые разнообразные продукты Касперского, в том числе антивирусы для домашних пользователей и корпоративные антивирусы. Более того, уязвимый модуль применяется и некоторыми сторонними разработчиками. Компания "Лаборатория Касперского" уже поставлена в известность о проблеме, однако способов устранения дыры в настоящее время не существует.

Примечательно, что в течение последнего времени критические уязвимости были обнаружены и в антивирусах других производителей, в том числе компаний Symantec, McAfee, Trend Micro и F-Secure.