Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Kaspersky Lab informuje o usunięciu luki w mechanizmie skanującym archiwa

Firma iDefence specjalizująca się w badaniu zagrożeń w branży IT poinformowała o wykryciu luki w procedurach skanujących archiwa, wykorzystywanych przez kilku producentów oprogramowania antywirusowego, między innymi: McAfee, Computer Associates, Kaspersky Lab, Sophos, Eset oraz RAV.

Firma Kaspersky Lab potwierdza istnienie tej luki. Przy zaistnieniu określonych okoliczności może ona potencjalnie pozwolić na zdalne uruchomienie niebezpiecznego kodu.

W archiwach posiadających format ZIP informacje o skompresowanych plikach przechowywane są w dwóch miejscach (w nagłówku lokalnym oraz globalnym). Nagłówki te zawierają dane dotyczące rzeczywistego rozmiaru plików rozpakowanych. Jeżeli wartość zmiennej odpowiadającej za taki rozmiar zostanie ustawiona na 0 (zero), wówczas skaner antywirusowy nie dokona sprawdzania danego pliku (plik o rozmiarze 0 bajtów jest zbyt mały, aby zawierać wirusa).

Dotychczas firma Kaspersky Lab nie otrzymała żadnych informacji o jakimkolwiek naruszeniu bezpieczeństwa związanym z opisywaną luką.

Tygodniowe uaktualnienie antywirusowych baz danych usuwa lukę w procedurach rozpakowujących w wersji 3.x oraz 4.x. Łata dla wersji 5.x zostanie opublikowana w najbliższej przyszłości.



 2004-10-22  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych