"Лаборатория Касперского" признала наличие уязвимости в своем ПО

"Лаборатория Касперского" признала наличие уязвимости в своем ПО, и дала на это счет соответствующие разъяснения. Сообщили в пресс-службе компании. Все началось с того, что некий независимый исследователь Алекса Вилер обнаружил уязвимость в антивирусных продуктах "Лаборатории Касперского", связанной с обработкой архивов формата CAB. Эту информацию моментально подхватили СМИ, что вынудило "Лабораторию Касперского" выступить с официальными комментариями.

Компания подтверждает существование уязвимости в одном из модулей "Антивируса Касперского", обеспечивающем обработку архивированных файлов типа CAB. Как выяснилось, использование данной уязвимости приводит к сбою в работе антивирусной программы. Однако, по словам сотрудников лаборатории, этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС.

Так же отмечается, что специалистами "Лаборатории Касперского" был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер).

Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что, по мнению "Лаборатории Касперского" значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. "Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код"- говорится в официальном комментарии компании.

В совокупности перечисленные факторы позволяют "Лаборатории Касперского" утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты ее продуктов.