12 oct. 2015 | 08:00

Kaspersky a reparat vulnerabilitatea care putea afecta update-urile Windows

ACTUALITATE
Kaspersky a reparat vulnerabilitatea care putea afecta update-urile Windows

Cei de la Kaspersky au reparat o vulnerabilitate importantă a software-ului Internet Security.

Un inginer din cadrul Google project Zero a ajutat mai mult software-uri specializate pe securitate să devină mult mai bune în ultimul timp. După cum scrie site-ul Softpedia, Tavis Ormandy a descoperit unele vulnerabilități ale antivirusului Kaspersky la începutul lunii septembrie și altele în cadrul software-ului produs de Avast. Acum, se pare că inginerul s-a concentrat pe Kaspersky Internet Security, iar descoperirile sale au fost suficient de important încât să-i îngrijoreze pe oficialii companiei.

Este vorba, mai exact, despre componenta Network Attack Blocker, responsabilă cu protejarea unui calculator împotriva atacurilor venite prin intermediul internetului sau al rețelelor locale. Astfel, Ormandy a declarat că aveam de-a face cu o problemă de design, din moment ce Network Attack Blocker scanează fiecare ”network packet” în parte, fără a ține cont de faptul că unele au mai fost verificate și aprobate în trecut. Dacă un element malițios este detectat, Kaspersky pur și simplu introduce IP-ul de la care acesta a fost trimis într-o listă specială.

În acest fel, un atacator ar putea foarte ușor să păcălească software-ul, blocând în acest mod anumite elemente precum update-uri Windows sau chiar update-uri Kaspersky. Calculatorul nu ar mai fi la fel de bine protejat, iar atacurile ulterioare ar fi desfășurate mai ușor. De asemenea, antivirusul putea fi păcălit prin simpla introducere a semnăturii unui antivirus într-un e-mail. Vulnerabilitatea a fost raportată pe 11 septembrie, iar update-ul care a reparat-o a sosit pe 8 octombrie.