OBS! Kritisk hull i antivirusprogramvare

OBS! Kritisk hull i antivirusprogramvare

Vanligvis er det antivirusselskapene som advarer om kritiske hull. Hvem vokter vokteren?

En stygg feil i antivirusprogramvaren fra russiske Kaspersky Labs gjør det mulig for en angriper å kapre maskiner som bruker programvaren.

- Det er oppstått et kinkig problem i Kasperskys antivirus-bibliotek, skriver sikkerhetseksperten Alex Wheeler.

Sårbarheten vil trolig berøre Kaspersky-produkter på flere plattformer, fordi bilioteket brukes på alle firmaets produkter, både i forbruker- og bedriftsmarkedet, skriver Wheeler. Han hevder at også tredjepartsprodukter kan bli rammet av feilen.

Hullet i Kasperskys progamvare kan utnyttes slik: en utenforstående inntrenger kan dra fordel av den såkalte "heap overflow"-feilen ved å sende en omskrevet CAB-fil (komprimeringsfil) til et sårbart system.

CAB-filen kan så bli sendt videre for eksempel via epost. Idet Kasperskys antivirusskanner aksepterer eposten, vil den destruktive koden befinne seg på maskinen. Et fransk sikkerhetsorgan beskriver feilen som kritisk, melder nettavisen Cnet News.

Rammer flere

Analysebyrået Yankee Group har tidligere i år beskrevet antivirusprogramvare som "lavthengende frukt" for data-sabotører.

Etter hvert som hullene blir tettere og færre i Microsoft Windows, er sikkerhetsselskapene et naturlig mål, skrev Yankee Group. Internet Security Systems kunne i sommer vise til sikkerhetshull i programvare fra kjente leverandører som Symantec, McAfee, Trend Micro og F-Secure.

Kaspersky Labs skriver i en kommentar til sikkerhetsglippen at trusselen er minimal, at en signatur som fikser problemet allerede er publisert og at feilen ikke kan ramme andre plattformer enn Windows. Dersom du er Kaspersky-kunde eller vil lese hele kommentaren fra det russiske selskapet, finner du den her.