iDefence, kompanija koja se bavi pronalaženjem propusta u softweru koji može biti potencijalna opasnost za bezbednost .. objavila je da je pronašla propust u nekoliko AV programa (McAfee,Computer Associates, Kaspersky Lab, Sophos, Eset and RAV).
Kaspersky Lab je potvrdio postojanje popusta:
http://www.kaspersky.com/news?id=153864415
Propust je detektovan prilikom tretiranja *.zip arhiva koji bi mogao biti aktiviran preko net'a i omogucio hakerima da zaobidju AV softver.
Ukoliko bi se vrednost stvarne velicine *.zip arhive promenila na vrednost 0 .. AV softver bi preskocio skeniranje takvog fajla .. smatrajuci da je suviše mali da bi sadržao maliciozni kod.
I pored promene parametara o velicini arhive .. sama arhiva bi i dalje bila bez problema dekompresovana ..
Za sada nije zabeležena zloupotreba propusta a Kaspersky Lab je objavio ispravke softvera koji ce biti preuzeti updateom nedeljnih definicija .. za verziju 5.0 ce se update pojaviti svakog casa kako kaže KL ..
|