Der er fundet et alvorligt hul i Kaspersky Antivirus. Hullet kan udnyttes til at tage fuld kontrol med den angrebne maskine. Samtidig kan andet sikkerhedssoftware også være sårbar.
Hullet i findes i Kaspersky Antivirus Libray, der er den centrale virusdatabase i Kaspersky Antivirus. Under analyse af .cab-filer er systemet sårbart over for et "Heap Overflow"-angreb. Succesfuld udnyttelse af hullet kan give en angriber fuld kontrol over det angrebne system.
Hullet er opdaget af sikkerhedsforskeren Alex Wheeler. Det franske FrSIRT - French Security Incident Response Team - kalder sårbarheden for "kritisk". Ifølge FrSIRT er der endnu ikke udgivet en rettelse.
Men problemet begrænser sig sandsynligvis ikke kun til Kaperskys egne produkter. Kaspersky Antivirus Library er nemlig også licenseret til andre antivirus- og sikkerhedsprodukter. Dermed kan en lang række af sikkerhedsprogrammer være sårbare. Det drejer sig blandt andet om F-secures antivirus.
Premium
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta