پژوهشگران امنیتی FrSIRT نقص امنیتی خطرناکی را در نرم افزار KasperSky کشف نمودند که باعث دسترسی کامل هکر به سیستم قربانی می شود.
این آسیب پذیری را "الکس هیلر" محقق امنیتی سایت FrSIRT کشف نموده و راهنمای امنیتی آنرا نیز منتشر کرده است. بر طبق موارد نوشته شده در راهنمای امنیتی، نقص امنیتی در کتابخانه ( Library) ضد ویروس میباشد و نرم افزارهای بسیاری را آلوده نموده است. بطوریکه از این کتابخانه در بسیاری از نرم افزارهای شرکت KasPersky و شرکت های دیگری مانند شرکت F-Secure استفاده شده است.
هکر می تواند با ارسال یک فایل آلوده با فرمت CAB سیستم قربانی را تصرف نماید. این آسیب پذیری در نسخه 5.0.20.0 پویشگر فایل CAB و Library آن گزارش شده است اما نسخه های دیگر نیز می توانند آسیب پذیر باشند.
به همین سبب گفته شده است ویروس یاب های دیگری که از تکنولوژی Library شرکت KasperSky استفاده می کنند آسیب پذیر خواهند بود.
نماینده شرکت Kaspersky در شهر مسکو اطلاعت کاملی در مورد این خبر ارائه نکرده است و تنها به ذکر این مورد اشاره کرده است که شرکت نیاز به تحقیقات بیشتری در مورد این آسیب پذیری دارد.
الکس هیلر در ادامه راهنمای امنیتی خود نوشته است: "برای مثال یک هکر می تواند یک فایل آلوده CAB را برای قربانی خود بفرستد و نرم افزار ضد ویروس زمانی که این فایل را پویش نماید آنرا مورد تایید قرار داده و کدهای آن اجرا خواهند شد و هیچ نیازی به عکس العملی از قربانی وجود ندارد و قطعا سیستم قربانی به کدهای مخرب آلوده خواهد شد."
محصولات آسیب پذیر:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
- هنوز اصلاحیه های امنیتی این آسیب پذیری از طرف شرکت KasperSky منتشر نشده است
لیست شرکت های مصرف کننده ابزارهای KasperSky
[External Link Removed for Guests]
راهنمای امنیتی از سایت FrSIRT
[External Link Removed for Guests]
راهنمای امنیتی "الکس هیلر" ( در قالب فایل PDF)
[External Link Removed for Guests]
آسيب پذيري خطرناک در ضد ويروس Kasper
مدیران انجمن: SHAHRAM, شوراي نظارت
-
- پست: 3047
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۹:۴۱ ب.ظ
- سپاسهای ارسالی: 58 بار
- سپاسهای دریافتی: 384 بار
- تماس:
-
- پست: 627
- تاریخ عضویت: چهارشنبه ۱۲ بهمن ۱۳۸۴, ۱۰:۵۹ ق.ظ
- محل اقامت: 15616
- سپاسهای دریافتی: 81 بار
- تماس:
Farhad3614, جان ما که از اين انتي ويروس استفاده ميکنيم چي کار کنيم؟ 
اميدوارم يه پچ به زودي بياد که اين ايراد رفع بشه
در مورد فايل که گفتي اين فايل خود به خود وارد سيستم کسي ميشه يا اينکه هنگام فرستاده شدن خود کاربر متوجه ميشه؟
اميدوارم يه پچ به زودي بياد که اين ايراد رفع بشه
در مورد فايل که گفتي اين فايل خود به خود وارد سيستم کسي ميشه يا اينکه هنگام فرستاده شدن خود کاربر متوجه ميشه؟
آشنايي يك اتفاق است...جدايي يك قانون....دل به اتفاق نبند كه قانون اجرا مي شود.....!
-
- پست: 3047
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۹:۴۱ ب.ظ
- سپاسهای ارسالی: 58 بار
- سپاسهای دریافتی: 384 بار
- تماس:
ali_singer,
هکر ويروس رو طبق اين گزارش برايه قرباني ميفرسته
الکس هیلر در ادامه راهنمای امنیتی خود نوشته است: "برای مثال یک هکر می تواند یک فایل آلوده CAB را برای قربانی خود بفرستد و نرم افزار ضد ویروس زمانی که این فایل را پویش نماید آنرا مورد تایید قرار داده و کدهای آن اجرا خواهند شد و هیچ نیازی به عکس العملی از قربانی وجود ندارد و قطعا سیستم قربانی به کدهای مخرب آلوده خواهد شد."
هکر ويروس رو طبق اين گزارش برايه قرباني ميفرسته
الکس هیلر در ادامه راهنمای امنیتی خود نوشته است: "برای مثال یک هکر می تواند یک فایل آلوده CAB را برای قربانی خود بفرستد و نرم افزار ضد ویروس زمانی که این فایل را پویش نماید آنرا مورد تایید قرار داده و کدهای آن اجرا خواهند شد و هیچ نیازی به عکس العملی از قربانی وجود ندارد و قطعا سیستم قربانی به کدهای مخرب آلوده خواهد شد."
-
- پست: 627
- تاریخ عضویت: چهارشنبه ۱۲ بهمن ۱۳۸۴, ۱۰:۵۹ ق.ظ
- محل اقامت: 15616
- سپاسهای دریافتی: 81 بار
- تماس:
-
- پست: 3047
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۹:۴۱ ب.ظ
- سپاسهای ارسالی: 58 بار
- سپاسهای دریافتی: 384 بار
- تماس:
-
- پست: 15899
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۷:۵۱ ب.ظ
- سپاسهای ارسالی: 72687 بار
- سپاسهای دریافتی: 31680 بار
- تماس:
ali_singer,
اين آسيب پذيري امروز پچ شده
اين آسيب پذيري امروز پچ شده
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد
-
- پست: 627
- تاریخ عضویت: چهارشنبه ۱۲ بهمن ۱۳۸۴, ۱۰:۵۹ ق.ظ
- محل اقامت: 15616
- سپاسهای دریافتی: 81 بار
- تماس:
-
- پست: 15899
- تاریخ عضویت: جمعه ۷ بهمن ۱۳۸۴, ۷:۵۱ ب.ظ
- سپاسهای ارسالی: 72687 بار
- سپاسهای دریافتی: 31680 بار
- تماس:
ali_singer,
بعد از آپديت يه پيغام براي رستارت شدن سيستم ميده که مشکل رفع ميشه، همون آپديت اتوماتيک اين کار رو انجام ميده
بعد از آپديت يه پيغام براي رستارت شدن سيستم ميده که مشکل رفع ميشه، همون آپديت اتوماتيک اين کار رو انجام ميده
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد
[External Link Removed for Guests] | [External Link Removed for Guests] | مجله الکترونيکي سنترال کلابز
[External Link Removed for Guests] | [External Link Removed for Guests] | [External Link Removed for Guests]
لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد
-
- پست: 627
- تاریخ عضویت: چهارشنبه ۱۲ بهمن ۱۳۸۴, ۱۰:۵۹ ق.ظ
- محل اقامت: 15616
- سپاسهای دریافتی: 81 بار
- تماس:
