В программных продуктах «Лаборатории Касперского» обнаружена критическая уязвимость, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.
О дыре стало известно от эксперта по вопросам сетевой безопасности Алекса Уилера. Как сообщается, проблема связана с ошибкой переполнения так называемой «кучи» (области памяти, выделяемой программе для динамически размещаемых структур данных), возникающей при определенных условиях в модуле cab.ppl. Для реализации нападения злоумышленнику необходимо направить жертве сформированный специальным образом САВ-файл. При проверке такого файла (например, присланного по электронной почте) антивирусом Касперского на машине автоматически запускается произвольный вредоносный код. Выполнения каких-либо действий со стороны владельца ПК не требуется.
Ситуация ухудшается тем, что компонент cab.ppl входит в самые разнообразные продукты Касперского, в том числе антивирусы для домашних пользователей и корпоративные антивирусы. Более того, уязвимый модуль применяется и некоторыми сторонними разработчиками. Компания «Лаборатория Касперского» уже поставлена в известность о проблеме, однако способов устранения дыры в настоящее время не существует.
Примечательно, что в течение последнего времени критические уязвимости были обнаружены и в антивирусах других производителей, в том числе компаний Symantec, McAfee, Trend Micro и F-Secure.
