Kaspersky a reparat o vulnerabilitate importantă a software-ului Internet Security

 

 

 

Un inginer din cadrul Google project Zero a ajutat mai mult software-uri specializate pe securitate să devină mult mai bune în ultimul timp.

 

După cum scrie site-ul Softpedia, Tavis Ormandy a descoperit unele vulnerabilități ale antivirusului Kaspersky la începutul lunii septembrie și altele în cadrul software-ului produs de Avast. Acum, se pare că inginerul s-a concentrat pe Kaspersky Internet Security, iar descoperirile sale au fost suficient de importante încât să-i îngrijoreze pe oficialii companiei scrie playtech.ro.

Este vorba, mai exact, despre componenta Network Attack Blocker, responsabilă cu protejarea unui calculator împotriva atacurilor venite prin intermediul internetului sau al rețelelor locale. Astfel, Ormandy a declarat că aveam de-a face cu o problemă de design, din moment ce Network Attack Blocker scanează fiecare ”network packet” în parte, fără a ține cont de faptul că unele au mai fost verificate și aprobate în trecut. Dacă un element malițios este detectat, Kaspersky pur și simplu introduce IP-ul de la care acesta a fost trimis într-o listă specială.

În acest fel, un atacator ar putea foarte ușor să păcălească software-ul, blocând în acest mod anumite elemente precum update-uri Windows sau chiar update-uri Kaspersky. Calculatorul nu ar mai fi la fel de bine protejat, iar atacurile ulterioare ar fi desfășurate mai ușor. De asemenea, antivirusul putea fi păcălit prin simpla introducere a semnăturii unui antivirus într-un e-mail. Vulnerabilitatea a fost raportată pe 11 septembrie, iar update-ul care a reparat-o a sosit pe 8 octombrie.