عرضه اصلاحیه برای ترمیم ضعف امنیتی ضدویروس Kaspersky
پس از کشف یک ضعف امنیتی حیاتی در ضدویروس شرکت Kaspersky، این شرکت اصلاحیه ای فوری برای محصولات ضدویروس خود ارائه کرد.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، محقق کاشف این ضعف، در 13 شهریور، تصویری در حساب Twitter خود منتشر کرد که در آن، اجرا شدن فایل calc.exe از طریق پروسه ضدویروس Kaspersky نشان داده شده بود.
باز کردن calc.exe از طریق یک پروسه خاص، روش رایج محققان امنیتی برای نشان دادن سوء استفاده موفقیت آمیز از یک ضعف امنیتی و اجرای کد از طریق آن است.
به گفته این محقق، اجرای کد مخرب با سوء استفاده از این ضعف امنیتی، به صورت از راه دور (Remote)، با حق دسترسی System نیز امکان پذیر است. ضمن اینکه نفوذگر با هدایت کاربر به سایتی مخرب، حاوی ابزار بهره جوی این ضعف امنیتی، می تواند سیستم کاربر را به بدافزار آلوده کند.
به گفته نماینده شرکت Kaspersky، این ضعف امنیتی 24 ساعت پس از دریافت گزارش وجود آن، ترمیم شده و کاربران محصولات این شرکت، اصلاحیه را از طریق به روز رسانی خودکار دریافت کرده اند.
محقق کاشف این ضعف، چند ماه قبل نیز حفره ای امنیتی در ضدویروس ESET شناسایی کرده بود.
